当前播放: 24 | SQL注入实战：利用时间盲注绕过无报错无回显场景







00:00 / 00:00

高清

高清

1.0x

2.0x
1.5x
1.25x
1.0x
0.5x



网页全屏



全屏

00:00

付费课程，可试看

课程目录

第一章：Web安全基础 (10讲)



01 | 课程介绍

免费

02 | 内容综述

免费

03 | Web安全前端基础：HTML

免费

04 | Web安全前端基础：CSS、JavaScript

免费

05 | 探究网站的运作原理：用Python写一个简单的Web App

06 | Web框架的运作原理：用Django快速搭建一个网站

07 | HTTP协议是怎么工作的？

08 | 常见的Web安全漏洞都有哪些？

09 | Web渗透工具入门：Burp Suite、cURL、Postman

免费

10 | Web渗透插件入门：Wappalyzer、HackBar

第二章：Web 安全之后端安全 (23讲)



11 | 文件上传漏洞：漏洞原理&一句话木马

免费

12 | 文件上传漏洞初阶：后缀名绕过&原理探究

免费

13 | 文件上传漏洞中阶：前端验证绕过、.htaccess绕过、大小写绕过

免费

14 | 文件上传漏洞高阶：文件流绕过、字符串截断绕过、文件头检测绕过

15 | 文件上传漏洞：初探源码审计

16 | 文件上传漏洞：初探Fuzz

17 | Web安全后端基础：数据库的基本概念

18 | Web安全后端基础：极简MySQL入门

19 | SQL注入漏洞的原理及其危害

20 | 从协议视角看注入：GET型注入攻击及防御

21 | 从协议视角看注入：POST型注入攻击及防御

22 | SQL注入实战：判断SQL注入点&防御方式

23 | 宏观视角看注入：5种不同的SQL注入类型

24 | SQL注入实战：利用时间盲注绕过无报错无回显场景

25 | SQL注入实战：隐蔽的HTTP头盲注

26 | SQL注入实战：利用数据库的bug进行报错注入

27 | SQL注入实战：实施报错注入攻击

28 | SQL注入实战：威力巨大的堆叠注入

29 | SQL注入实战：游离在常规分类外的OOB注入

30 | SQL注入实战：浅谈OOB注入原理

31 | SQL注入实战：OOB 注入之环境准备

32 | SQL注入实战：OOB 注入关键函数解析之load_file

33 | SQL注入实战：实施OOB注入攻击

24 | SQL注入实战：利用时间盲注绕过无报错无回显场景

王昊天

螣龙安科创始人兼CEO

每周四 12:00更新2342

新人首单 ¥29.9 原价 ¥129







本节摘要

requests 文档

https://requests.readthedocs.io/zh_CN/latest/

注入脚本（分 Python2 和 Python3 版本）

https://github.com/geektime-geekbang/WebSecurity/blob/master/Chapter_2_code/sqlInjection-time_py2.py

https://github.com/geektime-geekbang/WebSecurity/blob/master/Chapter_2_code/sqlInjection-time_py3.py

展开



给内容提建议

登录后留言

精选留言(1)

Kevin⚡️Zhou

https://github.com/KevinZhou92/WebHack/blob/master/sql_injection/time_based_injection.py
自己实现了下课后作业, 比较头痛的就是url都有细微的不同, 很难复用代码, 不知道是不是有经验的工程师也是这样

作者回复: 有不同的优化方案：
1. 可以通过进一步抽象代码框架，实现高复用；
2. 可以通过burp的组件实现半自动化；
3. 可以通过sqlmap来实现高度自动化及低代码配置/编程；

2020-07-26

 7

 1