日常的分析中,sql注入分析是比较棘手的一项分析任务。尤其是对盲注的分析。
    以sqli-labs 10关为例。手动抓的流量,请自行下载解压。
    pcap如下:
    time-bilnd.rar
    基于时间的注入可以快速通过响应时间来结合payload判断。

    首先打开流量包,在过滤器中输入http.time,随后找到[HTTP response]栏中的[ Time since request]字段,如图所示。
    image.png
    选中该字段,右键“应用为列”。
    image.png
    随后删除过滤器内容,可以在wireshark的Packet List界面中,可以看到已经多出一列[ Time since request]。随后根据对应的sql注入语句语法以及响应时间来进行结果研判。如图所示,可见服务器延时了5秒响应该请求,判断这个点注入利用成功。
    image.png

    参考链接:https://www.dazhuanlan.com/2020/02/02/5e36dbf2f21db/