基于时间的盲注原理简介

最新推荐文章于 2025-05-17 18:39:43 发布
最新推荐文章于 2025-05-17 18:39:43 发布
阅读量6.5k 收藏 23
点赞数 8
CC 4.0 BY-SA版权
文章标签: 59号安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38103658/article/details/100160609
本文介绍了基于时间的SQL盲注原理,通过利用Sleep函数观察页面响应时间来判断查询结果。详细讲述了如何确定注入点、注入类型,以及获取数据库版本信息的过程,并探讨了时间盲注的优缺点和绕过方法,如叠加全排列和get_lock()函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于时间的盲注
盲注简介
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

盲注原理
盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。
对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表达式,而这布尔表达式结果的真假,决定了每次页面有不同的反应。
对于基于时间的盲注来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。
盲注分类
•基于布尔SQL盲注
•基于时间的SQL盲注
•基于报错的SQL盲注
盲注的流程:

  1. 找寻并确认sql盲注点
  2. 强制产生通用错误界面
  3. 注入带有副作用的查询
  4. 根据布尔表达式的真假结果,结合不同的返回结果确认注入是否成功

基于时间的盲注:
常用函数:
If(exp,v1,v2):如果表达式 expr 成立,返回结果 v1;否则,返回结果 v2 Substring(s,n,len):获取从字符串 s 中的第 n 个位置开始

最低0.47元/天 解锁文章
《网络安全自学教程》- SQL入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 1万+
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
22-5 SQL入攻击 - 基于时间
weixin_43263566的博客
01-29 469
通过不断调整substring函数中的参数(第一个参数表示截取的起始位置,第二个参数表示截取的长度),可以逐个猜解数据库名称的每个字符的ASCII码。下面的入语句其他就是之前测试语句的变种,我们只需将判断条件的condition部分(1=1)改成我们要猜测的语句就行。这条语句的作用是判断数据库名称的长度是否大于5,如果是,则延迟6秒后返回结果。这条语句则是判断数据库名称的长度是否小于10,如果是,则延迟6秒后返回结果;以此类推,逐个猜解数据库名称的每个字符的ASCII码,直到获取完整的数据库名称。
基于时间
2301_77789826的博客
05-08 189
时间盲注,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种入方式。用到的函数为sleep()。
SQL入—详解(4)【时间盲注
最新发布
2402_84408069的博客
05-17 1380
时间盲注(Time-Based Blind SQL Injection)是一种高级SQL入技术,适用于应用程序不返回可见错误或数据,但会根据SQL语句的执行结果产生时间延迟的情形。攻击者通过构造特定的时间延迟条件(如sleep()、benchmark()),利用响应时间的差异推断数据库信息。攻击原理包括时间延迟触发和逐字符推断数据,通过二分法或逐位比较结合时间延迟判断数据的每个字符。攻击步骤包括确认漏洞存在、推断数据库名、获取表名和提取字段数据。
【SQL入-无回显】时间盲注原理、函数、利用过程
06-14 7183
【SQL入-无回显】
基于时间-based time
weixin_44749329的博客
04-08 1458
什么是基于时间 如果说基于boolean的在页面上还可以看到0 or 1的回显的话,那么基于time的就什么也看不到了! 但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定入! 下面我会通过演示来让大家了解基于时间 首先打开pikachu种的SQL-Inject 中的(base on time) 我们先输入一个单引,点击查询 这个地方是没有...
超硬核,SQL入之时间盲注原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 2万+
延时入,什么是时间盲注时间盲注原理时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本。
超硬核,SQL入之时间盲注原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1292
时间盲注是指基于时间,也叫延时入,根据页面的响应时间来判断是否存在入。
sql入之布尔、延时以及原理
maluxiao123的博客
03-30 1365
之前已经简单介绍了sql入的基本原理,接下来会按照sql入的各种类型一一进行梳理,sql入的常见主要分为回显入、报错入、bool、延时入、堆叠入、二次入、宽字节入、http头入、DNS LOAD入。 1.布尔 我们知道页面有回显可以确定回显位时可以进行回显入,而没有回显的话,有sql报错页面可以使用报错入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用的方式来进行入。 比如
Time-based基于时间
weixin_73049307的博客
08-28 714
时间盲注和布尔很像,区别就是“参照物”的不同,布尔是通过页面的一些变化来进行判断结果,但是有时候,执行一些sql语句的测试,页面不会有像布尔那样直观的变化,这个时候可以在布尔的基础上结合if判断和sleep()函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断,也就是所谓的“时间盲注”,又叫“延时入”。后面测试出来第一位是s,第二位是e,第三位是u,猜测是security,当然后续也证明了数据库名是security。老样子,猜测username的第一行的第一个字符。
【基于时间
My笔记的博客
09-27 297
payload。
SQl。基于时间(based time)
weixin_44720762的博客
04-21 1273
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql尚处于学习和摸索状态。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 此次练习为渗透练习平台上的操作结果。 首先介绍什么是基于时间 相信学习到基于时间的读者对应该不再陌生(最起码知道大概的情况),正如上面所说,基于boolean的在报错页面...
时间盲注(Time-Based SQL Injection)
qq_69100706的博客
07-30 672
时间盲注(Time-Based SQL Injection)是SQL入攻击的一种特殊形式,它在Web应用程序不显示任何错误信息或反馈时使用,尤其是当传统的SQL入技术(如报错入或布尔)不可行时。时间盲注利用了数据库的延时函数,如MySQL的SLEEP()或,来创建可以测量的响应时间差,从而推断出查询的结果。
SQL入——基于时间(sqli-labs less9)
yuan114012的博客
05-21 1103
一.基于时间 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
Web安全之SQL入漏洞学习(四)-时间盲注
u012002125的博客
10-03 2355
基于时间延迟入(Time-based)- 时间盲注 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断入的语句是否成功时,通过入特定的SQL语句,根据也面对请求的时间反馈来判断是否入成功。 时间盲注原理介绍
渗透测试——sql入进阶/基于时间/一看就会/
ChenD的学习笔记
10-06 2032
基于时间
Python时间盲注自动化脚本工具介绍
资源摘要信息:"本压缩包包含两个Python脚本文件,time_sql_post.py和time_sql_get.py,这两个脚本主要用于执行基于HTTP POST和GET方法的时间盲注(Time-based Blind SQL Injection)攻击。时间盲注是一种针对数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值