挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)

最新推荐文章于 2025-05-17 18:39:43 发布
最新推荐文章于 2025-05-17 18:39:43 发布
阅读量599 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 信息安全 网络安全 渗透测试 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44420143/article/details/118484926
本文讲述了作者在参与漏洞众测时,如何通过细致观察和不断尝试,发现并利用时间盲注SQL注入漏洞的过程。在面对各种挑战,如WAF拦截、数据库函数禁用等情况下,作者最终成功识别出数据库版本并构造有效Payload,证明了SQL注入的存在,并因此获得了漏洞奖励。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公粽号:黒掌
一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!
**img **

某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面

是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。

image-20210705095851031

在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因

为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的注意,即当你点击其中的引

用标题(如引用ID、类型等)后,会出现一些调用异常。

漏洞发现

比如,点击之后,用户当前的URL链接会被跳转到?order=type&ordering=ASC&search=路径下,这里的ASC参数看着好眼熟,其后台

数据库的查询语句可能会是这样的:SELECT * FROM referrals ORDER BY type ASC”,我立马用单引号’测试了一下SQL注入问题,

即把其中的order=type变成order=type’,之后让我惊讶的是,服务端响应回来了500的报错,看来离SQL注入漏洞接近了!

然后,我想到了基于union的sql注入一次性转储(dump in one shot for union based SQL Injection),但

最低0.47元/天 解锁文章

200万优质内容无限畅学
复现awvs——sql漏洞时间
记录并分享学习安全的知识点..
01-14 1849
一、sql入介绍及分类 sql 入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 入 • POST 入 • Cookie 入 按入方式分 • 报错入 • • 布尔时间 • union 入 编码问题 • 宽字节入 二、awvs扫描结果 三、漏洞复现——bp联合xray,手测加sqlmap爆破 xray开
基于时间的SQL
weixin_52467668的博客
12-29 439
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。
简学-SQL入(时间
码农米格的博客
02-09 1079
简学SQL入0x06 SQL入的主要类型(从漏洞类型的角度) 0x06 SQL入的主要类型(从漏洞类型的角度) SQL入主要分为以下几种类型: 1、Boolean-based blind SQL injection(布尔型入) http://test.com/view?id=1 and substring(version,1,1)=5 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求一样。 2、UNION query SQL injection(可联合查
SQL入—详解(4)时间
最新发布
2402_84408069的博客
05-17 1457
时间Time-Based Blind SQL Injection)是一种高级SQL入技术,适用于应用程序不返回可见错误或数据,但会根据SQL语句的执行结果产生时间延迟的情形。攻击者通过构造特定的时间延迟条件(如sleep()、benchmark()),利用响应时间的差异推断数据库信息。攻击原理包括时间延迟触发和逐字符推断数据,通过二分法或逐位比较结合时间延迟判断数据的每个字符。攻击步骤包括确认漏洞存在、推断数据库名、获取表名和提取字段数据。
Python:SQLMap源码精读—基于时间time-based blind)
weixin_34226182的博客
07-27 399
建议阅读 Time-Based Blind SQL Injection Attacks 基于时间time-based blind)   测试应用是否存在SQL漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。   对于这种情况,要想识别漏洞,向数据库时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延...
基于时间
d59hao的博客
07-21 298
意):sleep 函数是只要存在一个满足条件的行就会延迟指定的时间,比如sleep(5),但是实际上查找到两个满足条件的行,那么就会延迟10s,这其实是一个非常重要的信息,在真实的渗透测试过程中,我们有时候不清楚整个表的情况的话,可以用这样的方式进行刺探,比如设置成 sleep(0.001) 看最后多少秒有结果,推断表的行数。另一件需要考虑的事情是你入的延迟时间。对于基于时间来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断入的语句是否被成功执行。
0x32.SQL漏洞测试(时间)
qq_31679787的博客
11-18 310
可以直接在type参数后加flag,发现就能得到数据mozhe1,验证后得到key; 也可以通过测试发现存在延时入; sqlmap爆数据库; 爆表名; 爆列名; 爆数据; 验证后得到key; ...
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9184
下面选取几个具有代表性的关卡,演示几种 SQL 漏洞利用方法。
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3169
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL入(SQLi)这一严重的安全漏洞。SQL入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL入技术都将对你大有裨益。
sqli-labs-master
08-22
3. 多种入技术:sqli-labs涵盖了不同的入技术,如(Blind SQL Injection)、时间延迟入(Time-Based SQL Injection)、报错入(Error-Based SQL Injection)和堆叠查询入(Stacked Queries Injection...
Sqli-labs-master靶场之1-21关通关秘籍
m0_66241651的博客
07-03 944
此靶场就是让我们掌握sql入的基本方法,通关秘籍来了,轻轻松松搞定!
刷题笔记:SQL漏洞测试(时间)
m0_67399862的博客
05-21 459
无法利用页面来判断SQL入是否能正确入,所以考虑用时间
postgresql+比较简单方法
08-05
该文档讲解了有关postgresql数据库的手段技术,有这方面兴趣的可以学习学习
Java基础-浙大翁恺老师-第六章笔记
kode学习笔记
09-08 612
字符 5.1 字符类型 char是单个的字符,Java使用Unicode来表示字符 Unicode–>可以用来表示汉字内的多种文字 字符可以用来做什么? 字符+数字:每个字符对应一个数字,字符的加减对应于数字的加减,然后输出计算后数字对应的字符 char c = 'A'; c++; System.out.println(c); 两个字符相减,得到在在表格中的距离(int) char e = 'A'; char f = 'D'; System.out.println(e-f); char可
Web安全之SQL漏洞学习(四)-时间
u012002125的博客
10-03 2387
基于时间延迟入(Time-based- 时间 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断入的语句是否成功时,通过入特定的SQL语句,根据也面对请求的时间反馈来判断是否入成功。 时间原理介绍
sql(时间)——墨者学院——漏洞操作记录
chick11的博客
07-16 296
Sql时间 1、 开始的页面,但是不是这个页面,点击下面的任性网页 2、提示再url中传参,加个逗号 ?type=1’ 既然提示是时间,那就 ?type=1’ and sleep(5)%23 没有时间延迟 去掉单引号 有时间延迟5秒 因为是时间延迟,没有任何回显,那只能用python写脚本或者用sqlmap 这里是脚本,但是后面有错误,我找不到原因,只能查到flag、goods表的字段 import requests import datetime i
Time-based基于时间
weixin_73049307的博客
08-28 734
时间和布尔很像,区别就是“参照物”的不同,布尔是通过页面的一些变化来进行判断结果,但是有时候,执行一些sql语句的测试,页面不会有像布尔那样直观的变化,这个时候可以在布尔的基础上结合if判断和sleep()函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断,也就是所谓的“时间”,又叫“延时入”。后面测试出来第一位是s,第二位是e,第三位是u,猜测是security,当然后续也证明了数据库名是security。老样子,猜测username的第一行的第一个字符。
Mysql中的Time-based blind injection
jordandandan的专栏
03-24 1496
在MySQL参考手册里可以看到如下描叙: ------------------------------------------------ BENCHMARK(count,expr)  BENCHMARK()函数重复countTimes次执行表达式expr,它可以用于计时MySQL处理表达式有多快。结果值总是0。意欲用于mysql客户,它报告查询的执行时间。 攻击原理 当运行BEN
SQL-时间
WolvenSec的博客
06-03 2727
SQL时间Time-based Blind SQL Injection),又叫延时入,是一种SQL入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间的具体思路:进入关卡首先构建参数id。
sqli-labs前14课修改内容:压缩包文件一览
- 时间Time-based Blind SQL Injection):攻击者构造SQL查询,利用数据库的延时函数来判断结果。 - 联合查询入(Union-based SQL Injection):通过UNION操作符来从其他表中提取数据。 - 报错入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值