Mysql 高级盲注技巧之时间盲注

什么是基于时间的盲注 关于盲注的基本概念,在之前的文档中已有详细说明,这里就不在赘述了,单单就只简单说明下什么是基于时间的盲注,其实,也非常简单,我们知道,布尔型盲注是依靠判断页面返回的成功与否来断定我们的sql到底有没有被执行,而时间盲注,在利用上基本类似,此时它并不是靠观察页面返回,而是靠我们设置的那个延迟时长来判断我们的语句到底有没有被执行,废话少说,我们依然是从实战去理解整个基于时间盲注的过程。 今天用于实例演示的时间盲注点,如下,页面正常情况下是这个样子 http://www.probro.in/news_details.php?NId=14 尝试经典的’’进行干扰后,页面异常,这也正是我们想看到的,好,先继续 http://www.probro.in/news_details.php?NId=14 当条件为真时,页面正常返回,不要被它得表象所迷惑,其实,它是个字符型的注入,自己闭合的时候要注意点儿 http://www.probro.in/news_details.php?NId=14' and 12=12 and '112'='112 条件为假时,页面返回异常,说明注入确实存在,既然这样,下面就开始我们今天的重点,利用时间延迟来查询数据 http://www.probro.in/news_details.php?NId=14' and 12=121 and '112'='112 首先,利用时间延迟搜集各类数据库信息 查询目标数据库版本,如果你给定的数值和截取的那个字符的ascii码值相等,它就会按照你给定的那个时长来延迟执行,此时,你会发现你的浏览器会一直处于阻塞状态,如果不等,则页面会瞬间返回,还是跟之前一样,我们依然是利用burpsuite来帮我们跑,手工确实太累,也没必要,最终,遍历得到的数据库版本号为 ‘5.6.32-78.1-log’ http://www.probro.in/news_details.php?NId=14'andif((ascii(mid((select version()),1,1))=53),sleep(13),1)  and  '112'='112 文章来源: lsh4ck's Blog