時間盲注
延遲注入,是一種盲注的手法">, 提交對執行時間銘感的函式sql語句,通過執行時間的長短來判斷是否執行成功,比如:正確的話會導致時間很長,錯誤的話會導致執行時間很短,這就是所謂的高階盲注">.
">使用函式
">sleep():如果輸入前面的條件正確,則sleep,反之則返回結果。
">less-9操作過程
">
">1.開啟less9,發現無論我們輸入的條件正確與否,他都是you are in,
2.所以針對這種情況,我們可以使用時間盲注來進行操作,使用函式,sleep()來測試,如果正確,則sleep,反之,則直接返回結果。
3.接下來我們用0來試一下
4.所以接下來我們來獲取下表名,方法還是類似於之前幾關的操作,獲取表名的ascii對應的十進位制數,再通過查表來確定其對應的字元
如果不放心,可以用別的數字來測試下,看是不是立即返回結果,可以看到結果返回非常快
當然,如果我們不知道表名的話,可以用二分法來進行確認,ascii中共有128個字元,首先大於0小於129 在進行折中操作,來鎖定其對應的ascii值就可以了,相比較於布林盲注的話是比較慢的。
less-10操作過程
1.思路和less9是相同的,首先用id=1去測試,看情況,發現還是you are in。。。。。。
2. 輸入錯誤的sql和延時函式來進行測試,按照less9的思路
當我們輸入這條sql的時候,發現他並沒有sleep,由此我們可以推斷出,他的閉合方式,可能不是單引號,而是雙引號,所以我們換雙引號測試,這次發現他sleep了
由此,我們推斷出閉合方式為雙引號閉合
3.接下來就是利用sql來進行注入,爆出我們想要的東西,這次我們爆出我們的最後乙個表的名字,用二分法
首先判斷他》90
再來判斷他是否大於110,確實大於110
看是否大於120,不大於120
看是不是大於115,大於115
看是不是大於117,不大於117
那就只能是117或者116了,我們經過測試,發現是117
對應ascii表為「」u「,正好是users表的首字母
sqli labs Less 6(時間盲注)
時間盲注常用函式 sleep 延遲函式 if condition,true,false 條件語句 ascii 轉換成ascii碼 substring string strart,length mid 也一樣,取出字串裡的第幾位開始,長度多少的字元 1 判斷是否存在延時注入 當頁面延時返回時,代表存在...
less 8 9 10時間盲注
第一種方法 加乙個單引號 回顯消失 加了注釋符後 回顯又恢復 說明存在注入漏洞 猜列 猜庫法一 猜出第一位是s 猜庫法二 或者是使用 第二種方法 時間盲注 當猜18 時 網頁一直鏈結 且沒有回顯 判斷第一位ascii碼 以此類推 id 1 and if ascii substr select dat...
SQL注入基礎 4 時間盲注
時間盲注 利用sleep 或benchmark 等函式讓mysql執行時間變長經常與if expr1,expr2,expr3 語句結合使用,通過頁面的響應時間來判斷條件是否正確。if expr1,expr2,expr3 含義是如果expr1是true,則返回expr2,否則返回expr3。1 考慮使...