mysql延时注入_Sql注入的几种有趣操作

最新推荐文章于 2024-05-04 18:02:02 发布
最新推荐文章于 2024-05-04 18:02:02 发布
阅读量422 收藏 2
点赞数
文章标签: mysql延时注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40006763/article/details/111687849
版权

前言

sql注入无论是在CTF比赛还是s实战中都有着非同寻常的重要程度。在CTF比赛中难免会遇到一些有(keng)趣(die)的注入题,他们往往有着令人头疼的过滤规则,这时候就需要我们一步步绕过。 这种注入一般都属于盲注,然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手。下面分享一下自己在做题中总结的几种比较通用的盲注手法和一些小tips,希望能在今后大家的比赛或者实战中带来一些实质性的帮助。

时间盲注

时间盲注最常用的函数一般就是sleep()函数了,但是,当sleep()函数被过滤之后,我们还有什么方法可以使用呢?

方法一:BENCHMARK

benchmark是mysql的一个内置函数,其作用是用来测试一些函数的执行速度。 benchmark()有两个参数,第一个参数是语句执行的次数,第二个参数是要执行的函数或表达式 举个栗子:

select benchmark(10000,md5('abc'));

mysql> select benchmark(10000,md5('abc'));

+-----------------------------+

| benchmark(10000,md5('abc')) |

+-----------------------------+

| 0 |

+-----------------------------+

1 row in set (0.00 sec)

mysql> select benchmark(1000000,md5('abc'));

+-------------------------------+

| benchmark(1000000,md5('abc')) |

+-------------------------------+

| 0 |

+-------------------------------+

1 row in set (0.22 sec)

mysql> select benchmark(10000000,md5('abc'));

+--------------------------------+

| benchmark(10000000,md5('abc')) |

+--------------------------------+

| 0 |

+--------------------------------+

1 row in set (2.16 sec)

可以看出,随着语句执行次数的增加,执行的时间也就增加,这样就达到了延迟的效果。

方法二:笛卡尔积(heavy query)

什么是笛卡尔积?

最低0.47元/天 解锁文章
weixin_40006763
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入之时间延迟型注入
DM766924的博客
09-16 1512
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 6953
延时注入】结合if、case when 延时注入
网络安全最新SQL注入学习之盲注(八)_笛卡尔积盲注(1)
最新发布
2401_84301853的博客
05-04 297
sleep(5)至于以上为什么会出现这种原因 推荐大家看看 这篇文章讲的很清楚https://www.t00ls.net/thread-45590-1-10.html。
自己整理MySQL盲注
明哥哥知识分享
08-17 926
一、基于时间延时的盲注:SLEEP 函数 SLEEP( 数字) 函数使用说明:延迟函数,为真时会延时执行代码,为假则不会执行延时。(数字为整数,例:1就是延迟一秒执行。) 例如: Select * from 表名 where id=1 and sleep(2); 有这个id=1的内容延迟2秒执行,没有则相反。 二、配合if条件触发 IF(expr1, expr2, expr3) 如果IF(1>2, 真, 假)是true,那它的返回值就是真,如果执行条件是false,执行的条件就是假,具体情况视其所在
MySQL盲注
leshi182的博客
02-22 505
一、基于时间延时的盲注:SLEEP 函数 SLEEP( 数字) 函数使用说明:延迟函数,为真时会延时执行代码,为假则不会执行延时。(数字为整数,例:1就是延迟一秒执行。) 例如: Select * from 表名 where id=1 and sleep(2); 1 有这个id=1的内容延迟2秒执行,没有则相反。 二、配合if条件触发 IF(expr1, expr2, expr3) 如果IF(1>2, 真, 假)是true,那它的返回值就是真,如果执行条件是false,执行的条件就是假,具体情况视其
SQL注入之五大注入手法
Clannad的博客
10-30 9555
文章目录1、UNION query SQL injection(可联合查询注入)2、Error-based SQL injection(报错型注入)3、Boolean-based blind SQL injection(布尔型注入)4、Time-based blind SQL injection(基于时间延迟注入)5、Stacked queries SQL injection(可多语句查询注入/堆...
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是...
MySQL解决SQL注入的另类方法详解
09-10
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句来获取、修改、删除数据库中的数据,甚至控制系统。在MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要...
SQL.rar_labview mysql_mysql labview_sql
09-21
标题“SQL.rar_labview mysql_mysql labview_sql”和描述“在labview中实现数据库MySQL调用的节点函数”指向一个关于使用LabVIEW(Laboratory Virtual Instrument Engineering Workbench)与MySQL数据库进行交互的...
PHP+MysqlSQL注入源码 下载
04-25
【PHP+MySQLSQL注入】 在互联网开发中,PHP与MySQL是常见的组合,用于构建动态网站和应用程序。PHP是一种服务器端脚本语言,主要用于Web开发,可以与多种数据库系统配合,其中MySQL是最常用的一种开源关系型...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8047
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
SQL注入漏洞(绕过篇)
errorr0
06-24 4674
SQL注入的绕过手法
CTF-时间盲注专题
PolarPeak的博客
04-25 2516
文章目录参考时间盲注Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间盲注 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
SQL注入延时注入
热门推荐
秋水的博客
09-01 2万+
延时注入简介 个人理解: 延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔盲注的所有...
SQL盲注
火柴人的博客
03-17 1299
0x00盲注的一般模式 1.and 0 mysql> select * from bsqli where id = 1 and 1(payload结果) and sleep(1); Empty set (1.00 sec) mysql> select * from bsqli where id = 1 and 0(payload结果) and sleep(1); Empty set ...
笛卡尔积sql_SQL注入经验大负荷注入
weixin_39944375的博客
12-09 886
注:本文出自Gcow安全团队绝影小组成员瞳话SQL注入经验—利用笛卡尔算积进行大负荷注入在常见的渗透测试中,我们都知道SQL注入攻击中有联合查询,报错注入,盲注还有DNS注入等等,那么如果一个网站存在基于时间的盲注,而恰好sleep这类核心函数被过滤的话,我们如何绕过进行注入呢,这里就分享一个经验——大负荷注入。一.笛卡尔算积作为一个数学7分的我来说,看到这个数学名词瞬间就不想接着往下...
mysql 延时 注入_MySQL时间盲注五种延时方法
weixin_39561168的博客
01-19 1701
延时注入函数五种:sleep(),benchmark(t,exp),笛卡尔积,GET_LOCK() RLIKE正则sleep()sleep(x)select sleep(5);benchmark() 重复执行某表达式benchmark(t,exp)select benchmark(count,expr),是重复执行count次expr表达式,使得处理时间很长,来产生延迟,比如select benc...
mysql时间 注入 sleep_SQL注入进阶
weixin_29442195的博客
01-28 1040
原标题:SQL注入进阶 1、时间注入攻击时间注入攻击的测试地址:http://ccctf.cn/sql/time/time.php?id=1。访问该网址时,页面返回yes,在网址的后面加上一个单引号,再次访问,页面返回no。这个结果与Boolean注入非常相似,下面介绍遇到这种情况时的另外一种注入方法——时间盲注。它与Boolean注入的不同之处在于,时间注入是利用sleep或benchmark等...
xiaocms不支持mysql_xiaocms_sql_v1.0
05-13
但是,如果你的问题是关于“mysql_xiaocms_sql_v1.0”的,我可以告诉你这是一个MySQL数据库的脚本,用于创建和初始化一个名为“xiaocms”的数据库。如果你无法使用它,可能是因为你的环境或权限不允许执行该脚本。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值