sql注入6之延时注入(借助sqli-labs版)

最新推荐文章于 2025-07-23 23:05:53 发布
原创 最新推荐文章于 2025-07-23 23:05:53 发布 · 1.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

SQLi-Labs 的 Less-9 和 Less-10 是典型的延时注入练习关卡:

  • Less-9:基于 GET 请求,页面无论注入是否成功只返回固定内容("You are in..."),无法通过页面内容判断注入结果,适合延时注入。
  • Less-10:基于 POST 请求,同样是盲注场景,需通过延时注入获取数据。

环境假设

  • 数据库:MySQL
  • 目标 URL(以 Less-9 为例):http://localhost/sqli-labs/Less-9/?id=1
  • 后端查询语句(推测):SELECT * FROM users WHERE id='$id' LIMIT 0,1
  • 页面响应:无论注入是否成功,页面内容不变,但响应时间可被操控。

2. 延时注入原理

延时注入利用数据库的延时函数(如 MySQL 的 SLEEP())构造条件语句,通过响应时间判断条件是否成立:

  • 如果条件为真,数据库执行延时,响应时间变长(例如延迟 5 秒)。
  • 如果条件为假,数据库不延时,响应正常。

典型 Payload

1' AND IF(condition, SLEEP(5), 0) --

  • condition:测试的条件(如数据库名、表名、数据的某个字符)。
  • SLEEP(5):条件为真时暂停 5 秒。
  • 0:条件为假时不暂停。

3. 延时注入实践步骤(以 Less-9 为例)

步骤 1:确认注入点

  1. 访问目标 URL:

    http://localhost/sqli-labs/Less-9/?id=1

最低0.47元/天 解锁文章
SQL注入延时注入
m0_56578216的博客
08-23 1198
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
sql注入-延时注入
课嗨教育的专栏
04-28 1705
渗透测试基础课-课程进度_不死的小鱼的博客-优快云博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
SQL注入漏洞-05】延时注入靶场实战
cc
02-04 6609
布尔盲注和延时注入的相同点:都是通过浏览器页面两种不同的响应来推测输入条件的真假性布尔盲注和延时注入的不同点:布尔盲注是在条件真假时页面会有不同的显示延时注入则是只能在响应时间上推测显示结果的真假延时注入的缺点:有时候网页响应慢并不是因为sleep语句起的效果,也可能是网络等外部因素的影响。同时时间成本很高。
sql注入延时注入
weixin_45653478的博客
04-09 3099
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQLi-Labs靶场通关笔记(1~21关)
trdtyvu的博客
07-06 3350
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择关卡。
网安-SQL注入-sqli-labs
最新发布
lemo_qi的博客
07-23 1212
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,
sqli-labs 5、6报错注入通关方式
老夏家的云
01-18 2764
sqli-labs 5、6报错注入通关方式 这篇为了代码行语法高亮好看,就把payload中sql语句之前的内容省去了,复制使用时记得在payload前面加上?id=-1' 第六关闭合方式是双引号,所以将所以payload的单引号改成双引号即可。 这里的思路,利用双查询的报错提示和information_schema库获得数据库信息,思路可见目录。 文章目录sqli-labs 5、6报错注入通关...
《从0到1000》sqli-labs1-75关解题记录
BaiScorpio的博客
05-17 1466
1
4.3SQL注入延时注入
qq_64177395的博客
09-04 1249
mid(a,b,c): 从b开始,截取a字符串的c位。substr(a,b,c): 从b开始,截取字符串a的c长度。参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。if(a,b,c):可以理解在java程序中的三目运算符,a条件成立 执行b, 条件不成立,执行c。1.防止引号 ‘ “ 转义。
SQL注入延时注入
qq_45557130的博客
10-07 1742
sql注入延时注入
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 2531
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql 里 函数 sleep()延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 5303
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
sql注入——延时注入
qq_52843411的博客
08-23 1308
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
SQL注入--延时注入
weixin_52351575的博客
10-13 919
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
SQL注入-06延时注入案例
m0_64378913的博客
04-26 2953
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
SQL 延时注入(基于时间的盲注)
rasssel的博客
07-22 320
建议结合脚本或 Burp + Turbo Intruder 实现爆破自动化。等延迟函数,根据网页响应时间变化来判断注入语句中条件的真假。若延时成立,则数据库名长度为 8。可使用循环脚本爆破长度。ASCII 值爆破建议设定合理范围(如 32–126)。判断第一个字符的 ASCII 是否为 115(即。页面响应时间若显著增加,说明可能存在注入点。通过爆破 ASCII 码确定字符内容。:无回显、无报错提示的 SQL 注入点。:判断当前数据库名的第一个字符是否为。,如果是则延时 5 秒。
Webug4.0 sql延时注入
angry_program的博客
01-04 425
延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应 当布尔注入不成功时, 即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入. 原理 通过构造真或假的条件sql语句,sql语句中根据真假使用sleep()函数向服务器发送请求,观察服务器响应结果是否会执行所设置时 ...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值