mysql时间 注入 sleep_MySQL基于时间注入

最新推荐文章于 2023-11-01 23:30:03 发布
最新推荐文章于 2023-11-01 23:30:03 发布
阅读量393 收藏
点赞数
文章标签: mysql时间 注入 sleep
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32147929/article/details/113314661
版权

延时注入属于盲注技术的一种,它是一种基于时间差异的注入技术。在某些网站屏蔽一般的MySQL注入时,可以通过这种方法所观察所返回的时间来判断是否存在注入点。当存在符合一些条件的时候,就会执行sleep()函数,延时sleep()函数内的参数秒后返回,通过这个原理可以观察语句执行时间来判断是否存在注入点。

这道题是Webug中的中级进阶第5题。

3a8b13267860

image.png

按照提示,输入在地址栏里输入?type=看看什么情况:

3a8b13267860

image.png

百度了之后,参考大佬的,输入地址栏如下:

3a8b13267860

image.png

出现了这个页面(后面测试了,好像就?type=1也可以出现这个页面),证明应该存在注入点。

查看了下注入的命令,如果手动注入的话,得猜很久,参考了大佬的脚本:

import requests,time

payloads="qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM0123456789@_.}{,"

#存放跑出的结果

最低0.47元/天 解锁文章
技术小天使
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全:SQL注入时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2197
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
揭秘MySQL SLEEP()函数:避免这些常见误区,不再被时间迷惑!
最新发布
gjc592的博客
11-21 1056
点击上方蓝字关注我关于MySQL sleep()函数,很多同学会觉得这个很简单,但是在和研发同学沟通时发现,很多人对此函数存在误解,本文举3个典型的例子进行说明。1.误区一以下SQL的运行结果是什么样的 SELECT NOW(),SLEEP(2),NOW();很多人会认为得到的结果中第二个now()的结果是第一个now()的结果的加2s。但实际运行的结果是什么呢?mysql> SELECT ...
MySQL sleep函数使用详解
热门推荐
wangyuxiang946的博客
02-26 1万+
MySQL延时,MySQL睡眠函数,MySQL sleep()函数,MySQL中的sleep函数
mysql5.7 大量sleep进程常规处理方式
weixin_61212661的博客
05-10 5742
这里引申一个概念:一般数据库与中间件连接的时候都会通过连接池去管理客户端对数据库发起的连接,在代码里conn.close()方法,在实际意义上只是把这个连接交还给了连接池,和数据库的连接并没有真正断开。在线程启动时,会话wait_timeout值从全局wait_timeout值或从全局interactive_timeout值初始化,这取决于客户端的类型(由mysql_real_connect()的CLIENT_INTERACTIVE connect选项定义)。在配置这两个参数的时候要同时配置保持一致。
mysql时间 注入 sleep_SQL注入进阶
weixin_29442195的博客
01-28 1051
原标题:SQL注入进阶 1、时间注入攻击时间注入攻击的测试地址:http://ccctf.cn/sql/time/time.php?id=1。访问该网址时,页面返回yes,在网址的后面加上一个单引号,再次访问,页面返回no。这个结果与Boolean注入非常相似,下面介绍遇到这种情况时的另外一种注入方法——时间盲注。它与Boolean注入的不同之处在于,时间注入是利用sleep或benchmark等...
SQL注入之路之四:时间注入
weixin_62715196的博客
08-11 777
时间注入又名延时注入,属于盲注的一种,通常是某个注入点无法通过布尔型注入获取数据而采取的一种突破注入的技巧。在MySQL里函数sleep()是延时的意思,sleep(10)就是数据库延时10秒返回内容。判断注入可以使用’and sleep(10)意思是数据库延时10秒返回内容值(页面响应时间至少为10秒)MySQL延时注入用到的函数sleep()、if()、substring() select if(2>1,sleep(10),0)
mysql时间 注入 sleep_sleep 延迟注入
weixin_33205791的博客
02-02 679
A: 时间注入也叫延迟注入,是一种盲注的手法 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注。利用BENCHMARK sleep 函数来注入利用sleep也可以引起拒绝服务B:有时候当我们注入某站时,某站突然就打不开了,被防火墙暂时隔离,你没法浏览他的页面,这时候你不得不换换IP...
mysql 时间 >=_MySQL 日期与时间的处理
weixin_35693911的博客
01-27 698
1.查询当前日期时间:函数有now(),localtime(),current_timestamp(),sysdate()。mysql> select now(),localtime(),current_timestamp(),sysdate();+---------------------+---------------------+---------------------+------...
PHP+mysql防止SQL注入的方法小结
12-20
本文实例讲述了PHP+mysql防止SQL注入的方法。分享给大家供大家参考,具体如下: SQL注入 例:脚本逻辑 $sql = "SELECT * FROM user WHERE userid = $_GET[userid] "; 案例1: 复制代码 代码如下:SELECT * FROM t ...
Web应用安全:Mysql时间延迟.pptx
06-19
时间延迟注入主要利用MySQL中的特定函数,如`SLEEP()`或`BENCHMARK()`,来延长数据库查询的时间。攻击者通过构造带有这些函数的SQL语句,结合`IF()`判断语句,使得页面的响应时间与某个条件相关。例如,如果条件...
mysql 5.0.45 (修改)拒绝服务漏洞
12-15
MySQL 5.0.45 版本中的拒绝服务漏洞是一个严重的安全问题,它允许攻击者通过特定的SQL注入操作导致服务器崩溃或者失去响应。这个漏洞主要涉及到在MySQL数据库管理系统中,对表进行ALTER TABLE语句操作时可能出现的...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
- **基于时间的盲注**:通过延时注入,攻击者可以观察查询执行的时间差异来判断条件是否为真。例如,使用SLEEP()函数让查询在服务器端暂停一段时间。 - **基于布尔的盲注**:更常见,通过观察是否返回错误或正常...
Web应用安全:Mysql时间延迟习题习题.docx
06-17
简答题部分,SQL时间延迟注入是一种特殊的注入方法,当Web应用程序不显示错误信息,而是统一返回一个界面时,攻击者可以利用`sleep()`等函数来延迟响应时间,通过观察响应时间来判断SQL语句的执行情况。例如,给定的...
sql漏洞注入——时间注入
m0_73756016的博客
11-01 808
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
SQL 注入漏洞(八)时间注入/延时注入
不秃头的程序Yang
06-12 4551
二、代码分析 三、sqlmap测时间注入
【漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7110
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
关于php应该在何时调用mysql_close()以及pconnect方式和传统方式有何种区别
08-26 1612
以前我一直认为,当php的页面执行结束时,会自动释放掉一切。相信很多人都跟我想的一样。但事实证明并不是这样。比如session就不会随着页面执行完毕而释放。 php的垃圾回收机制,其实只针对于php本身。对于mysql,php没权利去自动去释放它的东西。如果你在页面执行完毕前不调用mysql_close(),那么mysql那边是不会关闭这个连接的。如果你是用的是pconnect方式,即使你
MySQL延时时间盲注-笔记(手工注入-有图)
qq_38149849的博客
10-03 1194
涉及到MySQL的手工盲注方面。
Web安全原理剖析(五)——时间注入攻击
Phantom03167的博客
09-13 1万+
时间注入攻击
mysql基于时间注入是什么原理
05-17
MySQL基于时间注入是一种利用应用程序与MySQL数据库之间的时间差异来执行恶意操作的注入攻击技术。它利用了MySQL数据库在执行一些查询时会有一定的延迟,而这个延迟可以用来判断SQL语句是否执行成功或者是否存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值