mysql注入漏洞语句_mysql注入sleep语句引发的拒绝服务

最新推荐文章于 2023-11-21 20:46:35 发布
最新推荐文章于 2023-11-21 20:46:35 发布
阅读量204 收藏
点赞数
文章标签: mysql注入漏洞语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34504277/article/details/113954042
版权
本文探讨了MySQL注入攻击中利用sleep()函数造成拒绝服务的情况。当注入的sleep语句参数过大,如sleep(9999999999),在MyISAM引擎下可能导致表锁定,影响所有读写操作。在主从分离的数据库架构中,这种攻击会阻塞主从同步,进一步影响依赖于同步的应用。建议的修复方案包括禁用或限制sleep函数,以防止恶意利用。
摘要由CSDN通过智能技术生成

2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).

如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。

使用该表的所有应用的读库请求都会被阻塞。

如果数据库使用的是主从分离的架构,那么Master和Slave的同步会被sleep语句阻塞,导致从库无法从主库正常同步数据。一些依赖于主从同步的应用也会无法正常工作。

就算仅仅是读操作,经过有限次的请求,也会很快的达到数据库的max_connections限制,而导致数据库拒绝服务。

漏洞证明:

注入语句update test_inj set xx=1 and sleep(9999999999);

mysql> select * from test_inj;

请求会被阻塞。直到手动杀死那个锁表的语句。

线上实验后果会比较严重,就不贴真实的例子了。测试者请用自己搭建的数据库。不要害人。

修复方案:

禁用mysql的sleep函数。或者修改它的sleep上限,拒绝不合理的超长sleep。现实中很少用到这个sleep功能,就算遇到需要sleep的场景,也可以通过外部应用来实现sleep。

来自乌云

宇翔哥哥丶
关注
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1265
1. 概述SQL注入(SQL Injectioin)漏洞注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
mysql时间 注入 sleep_sleep 延迟注入
weixin_33205791的博客
02-02 715
A: 时间差注入也叫延迟注入,是一种盲注的手法 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注。利用BENCHMARK sleep 函数来注入利用sleep也可以引起拒绝服务B:有时候当我们注入某站时,某站突然就打不开了,被防火墙暂时隔离,你没法浏览他的页面,这时候你不得不换换IP...
MySQLsleep函数的特殊现象示例详解
01-19
前言 MySQL中的系统函数sleep,实际应用的场景不多,一般用来做实验测试,昨天在测试的时候,意外发现sleep函数的一个特殊现象。如果在查询语句中使用sleep函数,那么休眠的时间跟返回的记录有关。 如下测试所示: mysql> create table test(id int); Query OK, 0 rows affected (0.03 sec) mysql> select *, sleep(6) from test; Empty set (0.00 sec) mysql> insert into test values(1); Query OK, 1 row affected
mysql拒绝服务_mysql注入sleep语句引发拒绝服务
weixin_34763128的博客
02-02 165
漏洞概要缺陷编号:WooYun-2012-04489漏洞标题:mysql注入sleep语句引发拒绝服务相关厂商:mysql漏洞作者:小雨提交时间:2012-02-14 11:36公开时间:2012-02-14 11:36漏洞类型:拒绝服务危害等级:高自评Rank:20漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-02-14: 积极联系厂商并且等待厂商认领中,细节...
mysql时间 注入 sleep_mysql注入sleep语句引发拒绝服务
weixin_39625172的博客
01-19 354
mysql存在注入,并且注入sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞。如果数据库使用的是主从分离的架构,那么Master和Slave的同步会被sleep语句阻塞,导...
Mysql SQL注入漏洞
weixin_34060741的博客
06-17 212
学习网址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html      https://www.cnblogs.com/sdya/p/4568548.html 网络安全:网络攻击技术——Broken authentication      网络攻击技术(三)——Denial Of Service      网络攻击技术(二...
mysql注入:SLEEP(duration)
01-10 663
昨天公司有一个移动端的项目页面打不开,第一感觉是数据库问题,然后show PROCESSLIST 查询正在运行的线程,发现果然多个select/update语句处于locked状态,然后第一反应是遭遇sql注入了,然后的确发现了一个不正常的查询语句.考虑到数据的安全,立即修改线上程序,只允许访问主页,并暂停首页的搜索功能.然后就是赶紧找漏洞.... 那个sql语句是这样的 SE...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
例如,如果输入的name值为name=41%bf%27%20or%20sleep%2810.10%29%3d0%20limit%201%23,那么如果不指定字符编码,就可能会绕过mysql_real_escape_string函数的限制。因此,通常需要与mysql_set_charset函数一起使用...
mysql 5.0.45 (修改)拒绝服务漏洞
12-15
MySQL 5.0.45 版本中的拒绝服务漏洞是一个严重的安全问题,它允许攻击者通过特定的SQL注入操作导致服务器崩溃或者失去响应。这个漏洞主要涉及到在MySQL数据库管理系统中,对表进行ALTER TABLE语句操作时可能出现的...
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 670
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
关于php应该在何时调用mysql_close()以及pconnect方式和传统方式有何种区别
08-26 1628
以前我一直认为,当php的页面执行结束时,会自动释放掉一切。相信很多人都跟我想的一样。但事实证明并不是这样。比如session就不会随着页面执行完毕而释放。 php的垃圾回收机制,其实只针对于php本身。对于mysql,php没权利去自动去释放它的东西。如果你在页面执行完毕前不调用mysql_close(),那么mysql那边是不会关闭这个连接的。如果你是用的是pconnect方式,即使你
sql注入攻击
gaisidewangzhan1的博客
05-15 763
转载::常见攻击方式一般说来,在Web安全领域,常见的攻击方式大概有以下几种:1、SQL注入攻击2、跨站脚本攻击 - XSS3、跨站伪造请求攻击 - CSRF4、文件上传漏洞攻击5、分布式拒绝服务攻击 - DDOSSQL注入产生的原因,和栈溢出、XSS等很多其他的攻击方法类似,就是未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。也就是,SQL注入是用户输入的数据,在拼接SQL语句的过...
mysql sleep详解_关于MySQLSLEEP(N)函数
weixin_33093437的博客
01-14 1162
都知道通过在MySQL中执行select sleep(N)可以让此语句运行N秒钟:mysql>selectsleep(1);+----------+|sleep(1)|+----------+|0|+----------+1rowinset(1.00sec)返回给客户端的执行时间显示出等待了1秒钟借助于sleep(N)这个函数我们可以在MySQL Serv...
揭秘MySQL SLEEP()函数:避免这些常见误区,不再被时间迷惑!
最新发布
gjc592的博客
11-21 1570
点击上方蓝字关注我关于MySQL sleep()函数,很多同学会觉得这个很简单,但是在和研发同学沟通时发现,很多人对此函数存在误解,本文举3个典型的例子进行说明。1.误区一以下SQL的运行结果是什么样的 SELECT NOW(),SLEEP(2),NOW();很多人会认为得到的结果中第二个now()的结果是第一个now()的结果的加2s。但实际运行的结果是什么呢?mysql> SELECT ...
mysql 禁用sleep函数_关于MySQLSLEEP(N)函数
weixin_42314420的博客
02-18 282
都知道通过在MySQL中执行select sleep(N)可以让此语句运行N秒钟:返回给客户端的执行时间显示出等待了1秒钟借助于sleep(N)这个函数我们可以在MySQLServer的PROCESSLIST中捕获到执行迅速不易被查看到的语句以确定我们的程序是否确实在Server端发起了该语句。比如我们在调试时想确定一下程序是否确确实实向Server发起了执行SQL语句的请求,那么我们可以通过执行...
php mysql 链接sleep_php与mysql系统中减少MysqlSleep进程有效方法
weixin_42525211的博客
01-28 180
经常遇到很多朋友问到,他的Mysql中有很多Sleep进程,严重占用Mysql的资源,现在合肥PHP培训班就个大家一起分析一下出现这种现象的原因和解决办法:1,通常来说,Mysql出现大量Sleep进程是因为采用的PHP的Mysql长链接数据库方式,即使用了Mysql_pconnect来打开链接数据库,解决办法就是使用“短”链接,即Mysql_connect函数。2,在使用Mysql_connec...
禁用mysqlsleep函数_MySQLsleep函数的特殊特现象
weixin_34324082的博客
01-25 298
MySQL中的系统函数sleep,实际应用的场景不多,一般用来做实验测试,昨天在测试的时候,意外发现sleep函数的一个特殊现象。如果在查询语句中使用sleep函数,那么休眠的时间跟返回的记录有关。如下测试所示:mysql> createtable test(id int);Query OK, 0 rows affected (0.03 sec)mysql> select *, sl...
SQL注入sleep()函数相关解决方案
一杯咖啡的渗透记忆
08-14 6727
最近做安全扫描的时候,经常遇到sleep()型的SQL注入,这个是request发送后会产生一个timeout的delay,没有respond。 跟我之前遇到的一般意思SQL注入不一样,之前的是SQL语句拼接产生的注入,会通过注入点抓到数据库。 这个相当于一种DDOS攻击,向数据库不停的发送request,不会很快释放连接,连接池会慢,导致数据库不响应。   解决方案:    在MY...
MySQL练习:注入语句详解与宽字节注入
"Mysql练习注入语句" MySQL是一个广泛使用的开源关系型数据库管理系统,它的安全性对于任何使用它的系统都至关重要。本练习主要关注SQL注入,这是一种常见的安全漏洞,允许攻击者通过输入恶意的SQL语句来操控或获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值