SQl盲注。基于时间(based time)

最新推荐文章于 2025-07-11 20:12:52 发布
最新推荐文章于 2025-07-11 20:12:52 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44720762/article/details/89430285
这篇博客介绍了SQL盲注中的基于时间方法,作者通过示例展示了如何在没有错误提示的情况下,通过观察查询响应时间差异来判断是否存在注入漏洞。在渗透测试平台上,作者构造payload并利用sleep()函数,证明了即使没有明显的错误反馈,也能识别出注入点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。
此次练习为渗透练习平台上的操作结果。
首先介绍什么是基于时间的盲注在这里插入图片描述
相信学习到基于时间的盲注的读者对盲注应该不再陌生(最起码知道大概的情况),正如上面所说,基于boolean的盲注在报错页面上会提示正确(1)或错误(0)提示。而基于时间的盲注是建立在无任何报错提示前提上的注入方法。
具体演示
先在登陆界面,于用户名处输入 “ ’ ” 用于查看具体报错信息在这里插入图片描述
在这里插入图片描述
可以返回没有任何可用的信息
构造payload查看返回在这里插入图片描述
在这里插入图片描述
一样的返回结果
那即是是这样也不一定就保证这个登陆界面是不存在sql注入漏洞的,而有的漏洞就是这里要讲的基于时间的注入漏洞。通过判断时间的长短来判断是否存在漏洞。
首先打开开发者选项选择控制平台>>netwok>>All,在这里可以看见所有请求发送到后台并进行相应数据查找所用的时间
然后再构造一次payload在这里插入图片描述
可以看见上面使用到了sleep(5) ,
sleep()函数:是相应的sql查询语句延迟。
具体用法:sleeo(duration)
查看所用时间为6.05(s)在这里插入图片描述
当我们单纯的输入用户名时,是可以看见时间是明显不同的(少很多)在这里插入图片描述
也就是说,and sleep(5) 被拼接到了后台的sql查询当中,这显然就是一个注入漏洞。
总结:虽然后台并没有给出相应的错误提示,但通过查询时间的不同,依然能够判断出是否存在 注入漏洞(后台不加以限制的照搬前台查询请求)。
现在展示一个payload以及它的查询结果在这里插入图片描述
database()取数据库名称。
substr(database(),1,1)取数据库中的1字符(也许就是表,但博主这里任然存在疑惑)
整句的意思就是,如果数据库的字符1=p,sleep 5 (s),如果不等,则不执行sleep(5).
如果有后台有执行上述payload,则会延迟返回5(s),则可以确定存在注入漏洞。

那到这里,sql注入(based time)已经演示完。再次声明这仅是本人在观看和学习安全视频后的练习结果,如果有需要改进和补充的地方,希望各位可以给我留言使加以更改。

【网络安全 | 2万字总结】SQL?这一篇就够了。
等风来
06-16 1万+
SQL入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所入的恶意SQL语句是否生效。但在(Blind)入中,攻击者无法直接获取到这些信息,因此称之为""。在攻击中,攻击者通过构造恶意的入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
22-5 SQL入攻击 - 基于时间
weixin_43263566的博客
01-29 474
通过不断调整substring函数中的参数(第一个参数表示截取的起始位置,第二个参数表示截取的长度),可以逐个猜解数据库名称的每个字符的ASCII码。下面的入语句其他就是之前测试语句的变种,我们只需将判断条件的condition部分(1=1)改成我们要猜测的语句就行。这条语句的作用是判断数据库名称的长度是否大于5,如果是,则延迟6秒后返回结果。这条语句则是判断数据库名称的长度是否小于10,如果是,则延迟6秒后返回结果;以此类推,逐个猜解数据库名称的每个字符的ASCII码,直到获取完整的数据库名称。
基于时间
2301_77789826的博客
05-08 193
时间,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种入方式。用到的函数为sleep()
Time-based基于时间
weixin_73049307的博客
08-28 741
时间和布尔很像,区别就是“参照物”的不同,布尔是通过页面的一些变化来进行判断结果,但是有时候,执行一些sql语句的测试,页面不会有像布尔那样直观的变化,这个时候可以在布尔的基础上结合if判断和sleep()函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断,也就是所谓的“时间”,又叫“延时入”。后面测试出来第一位是s,第二位是e,第三位是u,猜测是security,当然后续也证明了数据库名是security。老样子,猜测username的第一行的第一个字符。
布尔时间
最新发布
2302_80781411的博客
07-11 198
时间是指页面无显性回显(不直接显示查询结果)无布尔型差异(无论条件真假,页面响应看起来相同)但能执行时间延迟函数(如sleep()、benchmark()等)碰到这种情况时,我们首先还是判断时什么类型的入(不了解的可以看我上一篇发布的),之后我们可以通过构造逻辑条件,观察页面的差异来判断数据。布尔就是指当存在SQL入漏洞,不返回数据库错误信息不直接显示查询结果,但会根据查询条件返回不同的页面响应(真/假表现不同)之后通过改变红色字体部分来获取表名,列名等,具体的格式上篇也有提到,可以自行翻阅。
【基于时间
My笔记的博客
09-27 308
payload。
挖洞经验 | 构造基于时间漏洞(Time-Based SQLi)
南迪叶先森
07-05 599
公粽号:黒掌 一个专于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户册功能,所以我就册了一个账户,最后试出了一个时间来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在入漏洞。但是,其中的点击按钮引起了我的意,即当.
sql入之(bool,时间)
m0_73994306的博客
02-13 581
当页面,但能通过间接判断SQL语句执行结果时。
python实现sql时间
箭雨镜屋
04-26 1147
一、python代码 二、使用方法 三、测试
基于时间-based time
weixin_44749329的博客
04-08 1463
什么是基于时间 如果说基于boolean的在页面上还可以看到0 or 1的回显的话,那么基于time就什么也看不到了! 但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定入! 下面我会通过演示来让大家了解基于时间 首先打开pikachu种的SQL-Inject 中的(base on time) 我们先输入一个单引号,点击查询 这个地方是没有...
MYSQL基于时间详解
AaronLuo
08-29 1409
MYSQL基于时间 联合查询,报错入,以及布尔,都是基于攻击网站会回显消息,或者将错误信息返回在前端,或者会返回web页面的正确或错误 但是有时候网站关闭了错误回显或过滤了某些关键字,网页会返回一种状态(status,只要进行了http传输,那么就会有一个状态值),这时候就要用到时间 时间的基本函数 if(1,2,3):如果1为True,则执行2,否则执行3 sleep(x)...
sql入(时间脚本,mysql结构)
2401_82760239的博客
04-04 1011
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
SQL入——基于时间sqli-labs less9)
yuan114012的博客
05-21 1123
一.基于时间 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
渗透测试——sql入进阶/基于时间/一看就会/
ChenD的学习笔记
10-06 2064
基于时间
SQL入——基于时间(九)
Gjqhs的博客
02-20 2465
本章目的 了解延时技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
基于时间原理简介
m0_38103658的博客
08-30 6552
基于时间 简介 就是在sql入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为原理 的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的来说,我们可以构造一条入语句来测试我们输入的布尔表...
SQL时间
m0_52199518的博客
04-15 1072
SQL Injection Based Time 基于时间SQL入,应用于页面无回显的情况,通过页面的延时情况判断数据内容,方法包括以下几种 产生延时的方法/函数 sleep benchmark 笛卡尔积 get_lock 正则bug 我们一个一个讨论,逐个学习。 另外意,本文不讨论过滤,也不讨论语法变形(别被给的样例限制了思维);也记得多看看其他师傅写的,多瞅瞅官方文档;如果内容有错误,还请指出,谢谢。 sleep()函数 sleep()是最常见的延时方法,应用广
SQL检测脚本:简化安全测试流程
在实际的SQL攻击过程中,攻击者会利用布尔(Boolean-based)或时间Time-based)等技术。布尔是指通过逻辑判断(如AND, OR, NOT等)来推断信息的存在,例如,通过是否存在SQL错误来判断某个条件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值