【ctf】sql注入——基于时间的盲注

最新推荐文章于 2024-05-15 02:35:39 发布
最新推荐文章于 2024-05-15 02:35:39 发布
阅读量793 收藏 4
点赞数 2
分类专栏: ctf 文章标签: mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120360923
版权

基于时间的盲注

原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。

函数sleep(duration):
睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。

select * from table where id=1 and sleep(3);
select * from table where id=1 or  sleep(3);

这里我们进行测试:可以看到我们的表中一共有三列三条数据
在这里插入图片描述
这里我们查询id=1的数据

select * from user where id=1;

在这里插入图片描述
可以看到该语句是马上执行的,但我们在语句后加入sleep()函数时:
在这里插入图片描述
发现语句延迟了三秒才执行。

select * from user where id=1 or sleep(3);

在这里插入图片描述
而当我们使用or逻辑时发现延迟到了六秒
原因在于当我们使用and逻辑时,必须前后都成立才能返回正确;
而当我们使用or逻辑时,前半段正确则不执行后半段语句;
在这里,我们的表中一共有id=1,2,3的数据,当语句遇到id=1时,返回正确,不执行sleep(3),
而当语句遇到id=2,3时,前半段不正确,则执行sleep(3),一共执行两次,延迟六秒。

这里,我们可以猜想,如果使用and逻辑检测字段是否存在,通过返回的时间来判断是否存在该字符。
在这里插入图片描述
这里看到该表中id=1,2,3,那么我们可以使用sleep()来进行检测
在这里插入图片描述在这里插入图片描述
当猜想正确与错误时会返回两种结果,这样就可以进行接下来的操作了

这里我们了解一个函数if(x,y,z);

if(条件1,条件2,条件3);
当条件1符合时,返回条件2;
否则返回条件3

进行测试:
在这里插入图片描述
然后我们将条件更改一下再进行尝试:在这里插入图片描述

这里再介绍几个函数:
substri(x,y,z);
x:需要查询的字符或字符串;
y:查询的位置;
z:查询的长度;
在这里插入图片描述

substring(x,y);
返回字符串x在y位置后的所有:
在这里插入图片描述

substring(x from y);
返回字符串x在y位置后的所有:
在这里插入图片描述

substring(x from y for z);
返回字符串x在y位置后z个字符:
在这里插入图片描述

substring_index(x,y,z);
返回字符串x中第z次出现的y字符的前面所有:
注:z可以是负数,如果z为负数则从后往前计算,返回也是返回后半段。
在这里插入图片描述
在这里插入图片描述

还有正则表达式法等
在这里插入图片描述
在这里插入图片描述

接下来我们看另一个函数:select case when条件触发
select case when x then y else z end from user;
当x事件发生时,输出y,否则输出z;
在这里插入图片描述
这里我们可以发现y或z处可以插入语句,例如sleep(),这样我们就可以利用此处来进行注入;
在这里插入图片描述
使用语句:

select * from user where id =1 and (if(substr(database(),1,1)='w',sleep(3),null));

若‘’被过滤,可以采用ascii码的方式:

select * from user where id =1 and (if(ascii(substr(database(),1,1))=119,sleep(3),null));

在这里插入图片描述

还有许多函数,例如:
函数benchmark(x,y):
y函数执行x次,通过计算次数来代替延时;

select benchmark(1000000,sha(1));
select * from user where id = 1 and benchmark(1000000,sha(1));

在这里插入图片描述

select count(*) from information_schema.columns A,information_schema.columns B,information_schema.tables C;

利用笛卡尔积的方式,表A表B表C;(可能延时会过高)
在这里插入图片描述

在这里插入图片描述

函数GET_LOCK(x,y);
设法使用给字符串x给定的名字得到一个锁,超时为y秒;
注:需要重新打开端口或另一个会话;

select GET_LOCK('a',5);

在这里插入图片描述

函数RLIKE
通过rpad或repeat构造长字符串,加以计算量大的patten,通过repeat的参数可以控制延时长短。
select concat(rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’),
rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,
999999,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,99999
9,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’),rpad(1,999999,‘a’)) RLIKE
‘(a.)+(a.)+(a.)+(a.)+(a.)+(a.)+(a.*)+b’;
在这里插入图片描述

甜不拉几
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-基于时间
qq_43691308的博客
04-06 882
SQL注入,mysql时间
CTFSQL.py
11-25
CTF解题中有时会用到,这是一段SQL代码,运行于python37环境,多个字段信息提取的句子已释保存。
ctfshow web214 时间标准脚本
10-21
ctfshow web214 时间标准脚本
CTF-时间专题
PolarPeak的博客
04-25 2518
文章目录参考时间Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
CTF从入门到提升(四)基于时间例题及解法_ctf时间流量提取(1)
最新发布
m0_60707685的博客
05-15 550
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
SQL注入时间注入
2301_79299101的博客
09-25 689
mysql 延时注入用到的函数 sleep() 、if()、substring() select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的 SQL 语句。
2024年最全k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等),网络安全面试2024
2401_84545884的博客
05-05 966
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFHUB SQL注入——时间 附自己写的脚本
wuuconix's blog
08-28 2302
介绍 时间和上一篇布尔一样都是,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
渗透测试——sql注入进阶/基于时间/一看就会/
ChenD的学习笔记
10-06 1759
基于时间
ctf各种sql脚本
qq_51862722的博客
08-17 2829
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL注入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或,布尔等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
CTF时间(延时注入
wikey 的博客
03-29 352
id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度。if(1=2,1,sleep(1))即延迟一秒后回显。if(1=1,1,sleep(1))即输出一。
CTF中几种通用的sql手法和注入的一些tips
xuchen16的博客
10-09 2553
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是。然而在过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的手法和一些小tips,希望能在今后大家的...
SQL注入之路之四:时间注入
weixin_62715196的博客
08-11 776
时间注入又名延时注入,属于的一种,通常是某个注入点无法通过布尔型注入获取数据而采取的一种突破注入的技巧。在MySQL里函数sleep()是延时的意思,sleep(10)就是数据库延时10秒返回内容。判断注入可以使用’and sleep(10)意思是数据库延时10秒返回内容值(页面响应时间至少为10秒)MySQL延时注入用到的函数sleep()、if()、substring() select if(2>1,sleep(10),0)
CTFHub SQl注入 时间sqlmap)
赤城封雪的博客
08-07 4954
CTFHub SQl注入 时间sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的,即可以根据返回页面判断条件真假的注入。 2
CTFHUB-WEB-SQL注入-时间
weixin_49539962的博客
08-05 351
题目提示是使用时间,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。
sql注入;基于时间sqli-labs/less-9;
xiaochenhang的博客
08-18 300
1、搭建好环境,连好数据库;这里看我这篇文章,可以找到网盘文件。利用burpsuite抓包,将数据长度设置为变量,进行匹配;由于大小写不敏感,所以通过ascll码转换后和数字比对得出。2、无真假,报错回显,通过时间延迟判断;6、这次只匹配小写数据库,既然大小写不敏感。if(判断函数,为真返回值,为假返回值)第二个参数为ascll中的0-127。limit0,1-->找第一张表;3、通过延迟函数判断是否有延迟。8、爆一下emails表的字段名。这里延迟6秒:成功,有时间。9、爆一下字段id的数据。...
CTFSQL注入基础知识
04-03
- 基于时间:攻击者通过构造恶意输入,利用应用程序对时间延迟的处理方式,逐位猜测数据内容。 - 基于联合查询注入:攻击者通过构造恶意输入,利用应用程序对联合查询的处理方式,执行额外的查询操作。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值