基于时间的盲注

最新推荐文章于 2025-05-01 16:00:55 发布
最新推荐文章于 2025-05-01 16:00:55 发布
阅读量1.1w 收藏 11
点赞数 5
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40709439/article/details/82263266
版权

延时注入,用的最多的注入

常用的判断语句:

' and if(1=0,1, sleep(10)) --+ 

" and if(1=0,1, sleep(10)) --+

) and if(1=0,1, sleep(10)) --+

') and if(1=0,1, sleep(10)) --+

") and if(1=0,1, sleep(10)) --+

 

写这篇文章只是为了更好的理解延时注入的原理

进入本地搭建的靶场进行练习

 不进行fuzz测试了,直接看源码

第一可知道为单引号存在注入,利用‘%23绕过

第二个不显示任何错误信息,也就无法通过回显或者不同页面判断注入是否成功,这样只能使用延时去判断了

测试注入点:

http://localhost/sqli-labs-master/Less-9/?id=1' and if(1=1,sleep(6),1)%23liy

利用if(条件,0,1)函数,当条件为真,返回0,假则返回1

在这里是‘ and 1=1 为真,延时6秒,假则直接返回(我电脑比较老所以直接返回也耗费一秒多),注入点和注入语句基本确定可使用。

那就进行注入传统步骤

爆数据库

http://localhost/sqli-labs-master/Less-9/?id=1' and if(ascii(substr(database(),1,1))>95,sleep(6),1)%23

利用二分法猜解数据库的每一个数据

 


二分法以此类推,116时直接返回页面。说明数据库第一个数据的ascii码为115,即为s,后面的数据同理,最后数据库名为‘security’

当然在爆数据库前最好先爆数据库长度

表、列、字段在前面一篇有介绍过相应语法,可自行查阅,这里就不继续演示了,但这里基本已经完成对延时注入的理解,当然实际环境中,很多常用的函数是会被过滤的,需要你们自己去百度看看如何绕过。

基于时间的SQL
weixin_52467668的博客
12-29 430
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。
Time-based基于时间
weixin_73049307的博客
08-28 698
时间和布尔很像,区别就是“参照物”的不同,布尔是通过页面的一些变化来进行判断结果,但是有时候,执行一些sql语句的测试,页面不会有像布尔那样直观的变化,这个时候可以在布尔的基础上结合if判断和sleep()函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断,也就是所谓的“时间”,又叫“延时入”。后面测试出来第一位是s,第二位是e,第三位是u,猜测是security,当然后续也证明了数据库名是security。老样子,猜测username的第一行的第一个字符。
什么是 SQL ?三种常见方式全面详解
最新发布
2201_75445650的博客
05-01 593
SQL 是指当入成功后,服务器没有直接返回查询结果,但仍然执行了入语句时,攻击者通过页面行为(如:是否报错、是否延迟、页面是否变化)来“猜”数据库信息的一种入方式。SQL 的核心在于**“猜测” + “观察”**。布尔时间、报错入,各有用途,常搭配使用。学会判断参数类型是构造 payload 的基础。工具如 sqlmap 可以帮助自动化测试,但原理必须掌握。
渗透测试——sql入进阶/基于时间/一看就会/
ChenD的学习笔记
10-06 2018
基于时间
【基于时间
My笔记的博客
09-27 297
payload。
写出基于时间的payload三秒
11-30
基于时间(Time-Based Blind SQL Injection)的payload通常用于检测数据库查询是否成功执行,因为这类入不会直接返回结果数据,而是利用服务器响应的时间差异来判断SQL语句是否被执行。这种入手法不适合修改...
12.SQL入-基于时间(base on time)
愿听风成曲
07-06 416
输入payload语句进行睡5秒中,通过开发这工具查看时间,如图所示,会在5秒钟后在执行,因此存在基于时间。做一个if语句进行判断,如果数据库的第一个字符等于a,则睡5秒钟在执行。boolian的类型还有返回信息的状态,但是基于时间就什么都没有返回信息。如图所示,不等于a,返回时间上则为2秒(本地环境问题存在2秒延迟,正常0秒)如图所示,正确存在时间上的延迟7秒,说明p猜对了数据库名称的第一个字符。因数据库第一个字符为p,我就直接公布正确的答案,就不一个一个测试;
CTF从入门到提升(四)基于时间例题及解法
anquanniu的博客
08-21 1072
基于时间,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址推荐给大家, 看一下到底能不能影响到这个数据,这里用一个插件。 ​ 这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。 第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。 我们会发现它可以成功去修改它回写的内容,这个数据段...
挖洞经验 | 构造基于时间漏洞(Time-Based SQLi)
南迪叶先森
07-05 597
公粽号:黒掌 一个专于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户册功能,所以我就册了一个账户,最后试出了一个时间来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在入漏洞。但是,其中的点击按钮引起了我的意,即当.
基于时间-based time
weixin_44749329的博客
04-08 1454
什么是基于时间 如果说基于boolean的在页面上还可以看到0 or 1的回显的话,那么基于time的就什么也看不到了! 但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定入! 下面我会通过演示来让大家了解基于时间 首先打开pikachu种的SQL-Inject 中的(base on time) 我们先输入一个单引号,点击查询 这个地方是没有...
SQl。基于时间(based time)
weixin_44720762的博客
04-21 1271
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql尚处于学习和摸索状态。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 此次练习为渗透练习平台上的操作结果。 首先介绍什么是基于时间 相信学习到基于时间的读者对应该不再陌生(最起码知道大概的情况),正如上面所说,基于boolean的在报错页面...
SQL入——基于时间(sqli-labs less9)
yuan114012的博客
05-21 1094
一.基于时间 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
sql入(时间脚本,mysql结构)
2401_82760239的博客
04-04 998
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
SQL入——基于时间(九)
Gjqhs的博客
02-20 2411
本章目的 了解延时技术的运用场景及条件,熟悉length()、Substr()、ascii()sleep()、 if()等函数的用法,掌握基于时间基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
MYSQL基于时间详解
AaronLuo
08-29 1391
MYSQL基于时间 联合查询,报错入,以及布尔,都是基于攻击网站会回显消息,或者将错误信息返回在前端,或者会返回web页面的正确或错误 但是有时候网站关闭了错误回显或过滤了某些关键字,网页会返回一种状态(status,只要进行了http传输,那么就会有一个状态值),这时候就要用到时间 时间的基本函数 if(1,2,3):如果1为True,则执行2,否则执行3 sleep(x)...
基于时间原理简介
m0_38103658的博客
08-30 6522
基于时间 简介 就是在sql入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为原理 的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的来说,我们可以构造一条入语句来测试我们输入的布尔表...
Python:SQLMap源码精读—基于时间(time-based blind)
weixin_34226182的博客
07-27 396
建议阅读 Time-Based Blind SQL Injection Attacks 基于时间(time-based blind)   测试应用是否存在SQL入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。   对于这种情况,要想识别漏洞,向数据库时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值