日常的分析中,sql注入分析是比较棘手的一项分析任务。尤其是对盲注的分析。
以sqli-labs 10关为例。手动抓的流量,请自行下载解压。
pcap如下:
time-bilnd.rar
基于时间的注入可以快速通过响应时间来结合payload判断。
首先打开流量包,在过滤器中输入http.time,随后找到[HTTP response]栏中的[ Time since request]字段,如图所示。
选中该字段,右键“应用为列”。
随后删除过滤器内容,可以在wireshark的Packet List界面中,可以看到已经多出一列[ Time since request]。随后根据对应的sql注入语句语法以及响应时间来进行结果研判。如图所示,可见服务器延时了5秒响应该请求,判断这个点注入利用成功。