封神台SQL注入-延时注入

最新推荐文章于 2024-06-28 18:10:49 发布
最新推荐文章于 2024-06-28 18:10:49 发布
阅读量467 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web安全微专业 渗透 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40941912/article/details/108927685
本文详细介绍了SQL注入中的延时盲注原理,包括利用length(), substr(), ascii()和sleep()等函数进行盲注,并通过实际案例分析了如何通过延时时间判断是否存在注入点。在两个不同等级的作业中,通过分析URL参数和利用工具,成功完成了延时注入并获取了相应的flag。" 53582359,1396558,协同过滤详解:基于用户与物品的推荐实践,"['推荐系统', '协同过滤', '基于用户的协同过滤', '基于物品的协同过滤', '共现矩阵实现']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原理

所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。
服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。

相关函数
length() => 返回(字符串)长度的数值
substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值
ascii() => 通过数值返回(此处内容)的阿斯克码
sleep()
if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3

二、作业

(一) SQL注入-延时盲注 Rank 1

页面原始URL:http://inject2.lab.aqlab.cn:81/Pass-13/index.php?id=1
任务:
通过延时注入获得flag。
对该页面进行GET传参,传参名为id

我们发现,在这个页面,无论传入怎样的参数,页面始终都不会变化,我们无法从页面变化得知数据库是否执行了我们的传参

  1. 通过sleep函数确定存在时间盲注
    传入,等待四秒后页面才返回,确定存在盲注
    " and sleep(4) -- qww

  2. 依次确定数据库名字
    构造
    http://inject2.lab.aqlab.cn:81/Pass-13/index.php?id=1" and if(substr(database(),1,1)="k",sle

最低0.47元/天 解锁文章

200万优质内容无限畅学
封神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 888
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
SQL注入漏洞-05】延时注入靶场实战
cc
02-04 6582
布尔盲注和延时注入的相同点:都是通过浏览器页面两种不同的响应来推测输入条件的真假性布尔盲注和延时注入的不同点:布尔盲注是在条件真假时页面会有不同的显示延时注入则是只能在响应时间上推测显示结果的真假延时注入的缺点:有时候网页响应慢并不是因为sleep语句起的效果,也可能是网络等外部因素的影响。同时时间成本很高。
sql注入延时注入
weixin_45653478的博客
04-09 2970
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
sql注入-延时注入】sleep()、benchmark()函数 延时注入
热门推荐
07-10 1万+
延时注入】结合if、case when 延时注入
封神台】无WAF的SQL注入
qq_63806300的博客
12-17 1798
封神台SQL注入
封神台----SQL注入基础(猫舍)
m0_74083553的博客
03-11 586
提示已经很明显了通过sql注入拿到管理员密码点击传送门进来发现是一个很简陋的页面点击查看试试看我们可以看到地址栏后面变成了?id=1。说明和后台数据库有交互可以尝试sql注入
封神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1740
封神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
封神台星巴猫舍sqlmap
03-23
SQLMap 是一款开源的渗透测试工具,主要用于自动化检测和利用 SQL 注入漏洞。它支持多种数据库类型,并提供了丰富的功能选项来帮助安全研究人员分析目标系统的安全性。 --- #### 如何启动 SQLMap 并指定 URL 进行...
SQL注入之时间延迟型注入
DM766924的博客
09-16 1636
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
封神台】有WAF的SQL注入
qq_63806300的博客
12-26 478
封神台、waf、sql注入
封神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1218
1111
封神台的一次SQL注入靶场渗透测试
人若无名,便可专心练剑
06-28 859
这个题目总的来讲还是蛮中规中矩的,没有对什么关键字进行过滤啥的,但是这里我后面尝试使用sqlmap跑,跑了很久,应该是这个网站对大量流量有个限制啥的,师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目,而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助,嘿嘿嘿!!!
封神台靶场-sql-注入绕过防护getshell
weixin_43446292的博客
03-10 5670
url为http://rhiq8003.ia.aqlab.cn/bees/,此页面尝试sql注入,不成功;在路径后面加admin可以跳转到管理员登录界面, http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入,输入admin’/123456(直接使用admin/admin即可成功登录) 报错,存在字符型注入,使用报错注入进行测试,根据响应结果可知对and过滤,使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1151
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
封神台靶场-SQL显错注入1-4
cxllwh的博客
12-21 475
【代码】封神台靶场-SQL显错注入1-4。
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2529
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
MySql 高级查询 union 联合查询
qq_39286483的博客
01-09 343
1. union 联合查询 将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...
封神台SQL注入-盲注
qq_40941912的博客
10-05 874
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔型盲注 => 通过GET/_GET/G​ET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ
封神台SQL注入-显错注入
qq_40941912的博客
08-23 1617
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 [注: information_schema.tables
cookie 注入 用bp怎么改包 封神台第二关
最新发布
07-06
我们正在讨论封神台靶场第二关的Cookie注入,并使用Burp Suite修改数据包。根据用户需求,我们需要一个清晰的教程。 引用[1]中提到Burp Suite的Scope设置,但用户的问题更关注如何修改HTTP请求包进行Cookie注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值