盲注base on time

最新推荐文章于 2024-10-04 00:08:24 发布
最新推荐文章于 2024-10-04 00:08:24 发布
阅读量372 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43915842/article/details/88980905
本文介绍了一种利用sleep()函数进行时间延迟的SQL盲注方法,通过观察页面响应时间的变化来判断SQL语句的真假,从而逐步获取数据库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上篇文章讲的基于boolean的盲注我们至少可以根据网页提示的0或1来进行一次一次的猜测,但是,如果网页永远只给你一个回复,那你就很难受了,我们都无法确定这是否是一个盲注点
在这里插入图片描述
但既然是靶场,那么我们还是有办法的
我们可以运用sleep()这个函数
sleep(5)的话,会让网页慢5秒钟执行
在这里插入图片描述
我们可以看到,这个地方慢了几秒
在这里插入图片描述
我们还是可以确认 我们输入的sleep()读入了后端的数据库,所以我们可以确认这个地方是存在SQL注入漏洞的
我们在这个地方就可以根据时间的延时来依次确认信息的字符
比如我们使用这个payload,如果数据库名称的第一个字符等于a的话,他就会慢五秒钟输出,如果不等于的话他就会立即执行,所以我们可以根据这个原理,把信息猜测出来。
在这里插入图片描述

pikachu——时间
Lollipop_zhi的博客
03-02 5151
如果是布尔,页面上会有0和1的变化,但是时间页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
12.SQL入-基于时间(base on time)
愿听风成曲
07-06 432
输入payload语句进行睡5秒中,通过开发这工具查看时间,如图所示,会在5秒钟后在执行,因此存在基于时间的。做一个if语句进行判断,如果数据库的第一个字符等于a,则睡5秒钟在执行。boolian的类型还有返回信息的状态,但是基于时间的就什么都没有返回信息。如图所示,不等于a,返回时间上则为2秒(本地环境问题存在2秒延迟,正常0秒)如图所示,正确存在时间上的延迟7秒,说明p猜对了数据库名称的第一个字符。因数据库第一个字符为p,我就直接公布正确的答案,就不一个一个测试;
pikachu的base on time
weixin_50339082的博客
06-14 1233
pikachu的base on time) 打开pikachu测试平台。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具(F12),控制台,选择网络。 输入 kobe’ and sleep(5)#,发现延迟5秒发送。 输入错误信息,发现sleep语句不执行 这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst
5-11sqli-base on time案例演示
山兔的博客
05-22 310
什么是-based time 如果说基于boolean的在页面上还可以看到0 or 1的回显,可以判断后端执行的情况,那么基于time完全就啥都看不到了! 但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认入! 常用的Teat Payload: kobe' and sleep(5)# 我们回到pikachu上面来,我们输入单引号 这个地方,没有报错,我们输入kobe 返回得是一样的结果,我们输入一个恶意的payload, kobe' and 1=1# 我们看一
pikachu(时间
ANYOUZHEN的博客
05-11 1518
pikachu基于时间 我们输入' 返回I don't care 我们输入anyouzhen sakura ,同样返回I don't care 我们可以利用sleep()函数进行判断,是否存在入点 我们输入 kobe' and sleep(5)# 查看网络,发现雀食存在5s的延迟,说明后面闭合后的内容被带入到数据库中去了 所以可以说明存在入点,这种入方式被称为时间 基于时间的延迟: kobe' and if((substr(database(),1,1))='p',sl
pikachu靶场 SQL-inject
Al_1的博客
10-03 1151
数字型入,字符型入,搜索型入,xx型入,增改入,删除入,请求头入,布尔,时间,宽字节
完成pikachu靶场中(base on time)题,获取该网站所使用的mysql版本、数据库名、数据库中所含的表,用户表中的所有用户名和密码
最新发布
03-12
首先,我需要回忆时间的基本原理和应用方法。时间通常是在无法通过直接回显数据的情况下,利用时间延迟来判断入是否成功。这通常涉及到条件语句和延时函数,比如MySQL的SLEEP()函数。 用户提到的pikachu...
15. 完成pikachu靶场中(base on boolian)题,获取该网站所使用的mysql版本、数据库名、数据库中所含的表,用户表中的所有用户名和密码 16. 完成pikachu靶场中(base on time)题,获取该网站所使用的mysql版本、数据库名、数据库中所含的表,用户表中的所有用户名和密码
03-11
#### 二、时间型Time-Based Blind SQLi) 1. **确定入点** 输入测试语句触发延迟: ```sql kobe' and if(1=1,sleep(5),0)# -- 页面响应延迟5秒 kobe' and if(1=2,sleep(5),0)# -- 无延迟 ``` 若符合...
实验15:sql原理及基于boolean的
qq_44720671的博客
04-07 621
sql原理及基于boolean的 : 有时,后台用错误消息屏蔽方法屏蔽报错,无法根据报错信息来判断入,这种情况的入叫做分为based boolean(基于真假)和based time(基于时间) 两种 本章我们学习的是基于真假的——based boolean 特征: 1、无报错信息 2、无论对错只有两种情况(如:0或1) 3、正确时输入and 1=1或and 1=2...
pikachu漏洞练习第四章节SQL入-based on time,原理练习收获
kaka6764的博客
09-02 449
如果说基于boolean的在页面上还可以看到0 or 1的回显的话,那么基于time完全就啥都看不到了!但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认入!
Pikachu-Sql-Inject - 基于时间的
guanrongl的专栏
10-04 708
mysql 里函数sleep() 是延时的意思,sleep(10)就是数据库延时10 秒返回内容。mysql 延时入用到的函数sleep() 、if()、substring()、select if(2>1,sleep(10),0) 2>1 这个部分就是你入要构造的SQL 语句。就是前端的基于time,什么错误信息都看不到,但是还可以通过特定的输入,判断后台的执行时间,从而确定入。构造payload;如果数据库长度大于1 ,延时五秒返回;根据这个条件,可以逐个爆破表;
基于时间的
热门推荐
weixin_40709439的博客
09-01 1万+
延时入,用的最多的入 常用的判断语句: ' and if(1=0,1, sleep(10)) --+  " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+   写这篇文章只是为了更...
实验16:sqlbase on time
qq_44720671的博客
04-07 413
base on time (以回显时间作为判断依据) 特征:什么也看不到(无论对错都无法看到回显) 例: 但我们可利用正确输入的回显时间来判断 步骤: 1、点击设置 2、web开发者 3、web控制台 4、点击网络 5、点击重新载入 在mysql中,sleep()是一个函数,意为“暂停” 因此,我们可以这样输入尝试一下:kobe’ and sleep(5)# 我们可以在控制台里看到它...
基于时间的-based time
weixin_44749329的博客
04-08 1463
什么是基于时间的 如果说基于boolean的在页面上还可以看到0 or 1的回显的话,那么基于time就什么也看不到了! 但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定入! 下面我会通过演示来让大家了解基于时间的 首先打开pikachu种的SQL-Inject 中的base on time) 我们先输入一个单引号,点击查询 这个地方是没有...
黄教头第五周作业 base on time
qq_44720737的博客
04-07 163
复习一下 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190407153918519.png?x-oss-proc...
N13-sqli 基于时间型
尐猴子君ii的博客
04-08 339
打开pikachu测试平台,sqli base on time 章节。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具,控制台,选择网络 输入 kobe’ and Sleep(5) #,发现延迟5秒发送。 输入错误信息,发现Sleep语句不执行。 这样我们就可以写一个判断kobe’ and if((substr(database(),1,1...
SQL入(五):---布尔型、时间型
天威一号
11-03 339
目录
base on time案例演示
weixin_43534549的博客
04-07 293
什么是-based time: 如果说基于boolean的在页面上还可以看到0 or 1 的回显的话,那么基于time完全就啥都看不到了!但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认入! 常用的Teat Payload:kobe’ and sleep(5)# 看看输入:kobe和输入kobe’ and sleep(5)#的区别,从而判断这里存在base...
pikachu靶场--SQL inject--insert/update/delete/HTTP header入/【4.5】~【4.9】
lmei1228的博客
06-11 1103
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值