mysql时间盲注if的绕过_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)

最新推荐文章于 2021-11-16 15:56:25 发布
VIP文章 最新推荐文章于 2021-11-16 15:56:25 发布
阅读量901 收藏 1
点赞数
文章标签: mysql时间盲注if的绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42382703/article/details/113200825
版权

PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。

延时函数

SLEEP

mysql> select sleep(5);

+----------+

| sleep(5) |

+----------+

| 0 |

+----------+

1 row in set (5.00 sec)

BENCHMARK

mysql> select benchmark(10000000,sha(1));

+----------------------------+

| benchmark(10000000,sha(1)) |

+----------------------------+

| 0 |

+----------------------------+

1 row in set (2.79 sec)

mysql> SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.tables C;

+------------+

| count(*) |

+------------+

| 2651020120 |

+------------+

1 row in set (1 min 51.05 sec)

GET_LOCK Writeup

延时精确可控,利用环境有限,需要开两个session测试。

SESSION A

mysql> select get_lock('test',1);

+--------------------+

| get_lock('test',1) |

+--------------------+

| 1 |

+--------------------+

1 row in set (0.00 sec)

SESSION B

mysql> select get_lock('test',5);

+--------------------+

| get_lock('test',5) |

+--------------------+

| 0 |

+--------------------+

1 row in set (5.00 sec)

RLIKE

通过rpad或repeat构造长字符串,加以计算量大的pattern,通过repeat的参数可以控制延时长短。

mysql> select rpad('a',4999999,'a') RLIKE concat(repeat('(a.*)+',30),'b');

+-------------------------------------------------------------+

| rpad('a',4999999,'a') RLIKE concat(repeat('(a.*)+',30),'b') |

+-------------------------------------------------------------+

| 0 |

+-------------------------------------------------------------+

1 row in set (5.27 sec)

PWNHUB-全宇宙最简单的PHP-Writeup

require 'conn.php';

$id = $_GET['id'];

if(preg_match("/(sleep|benchmark|outfile|dumpfile|load_file|join)/i", $_GET['id']))

{

die("you bad bad!");

}<

最低0.47元/天 解锁文章
鹤田裕志
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用的延时函数delay()
04-29
这是一个常用的延时功能模块,编程有一 定的用处。
mysql延迟_MySQL时间盲注五种延时方法 (PWNHUB 预期)
weixin_35972981的博客
01-18 811
转自cdxy师傅:https://www.cdxy.me/?p=789PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00...
mysql的延迟函数_mysql延迟判断模板
weixin_42309599的博客
02-03 609
使用自定义模板#!/usr/bin/envpython#coding:utf-8importMySQLdbimporttorndbsql_s="showslavestatus"sql_m="showmasterstatus"#使用MySQLdb的连接defdb_conM(args):#args={'host':[mhost,shost],'user':use...
mysql 延迟等待函数_sqlserver waitfor time 延迟函数的用法
weixin_34310322的博客
02-05 1899
SQL有定时执行的语句 WaitFor,可以写到一个存储过程中再执行一次 语法:WaitFor{Delay 'time'|Time 'time} Delay后面的时间为延迟多少时间执行 Time后面的时间为指定何时执行,式为HH:MM:SS,不支持日期 例: ------指定10:00执行 Begin waitfor time '10:00' seSQL有定时执行的语句 WaitFor,可以写到一...
mysql delayed 延迟插入
刘阳龙Herman的专栏
09-27 9477
DELAYED 的使用 使用延迟插入操作 DELAYED调节符应用于INSERT和REPLACE语句。当DELAYED插入操作到达的时候, 服务器把数据行放入一个队列中,并立即给客户端返回一个状态信息,这样客户 端就可以在数据表被真正地插入记录之前继续进行操作了。如果读取者从该数据 表中读取数据,队列中的数据就会被保持着,直到没有读取者为止。接着服务器 开始插入延迟数据行(delayed-row)队列中的数据行。在插入操作的同时,服务器 还要检查是否有新的读取请求到达和等待。如果有,延迟数据行队列就被挂起,
MySql查询时间段的方法
09-10
主要介绍了MySql查询时间段的方法,包括了传统的针对时间字段的查询方法与UNIX时间戳的查询技巧,常具有实用价值,需要的朋友可以参考下
mysql时间戳转成常用可读时间格式的两种方法
12-15
附:在mysql中,一个时间字段的存储类型是int(11),怎么转化成字符类型,比方存储为13270655222,需要转化为yyyy -mm-dd的形式 使用 FROM_UNIXTIME函数,具体如下: 代码:FROM_UNIXTIME(unix_timestamp,format) ...
MySql时间段查询数据方法(实例说明)
10-30
oready网站的制作已经接近尾声。今天打算完成统计模块功能,所以查找了下mysql时间段查询数据的语句,记录一下。
mysql-blind(高级盲注+基于布尔).docx
01-23
主要有三种,基于时间,布尔,错误[实际遇到的常少]的盲注,不过我们今天暂时只针对布尔型盲注做详细说明,关于其它的技巧,后续还会再单独说明,其实,也算不上什么很高级的技巧,都是一些很基础的堆砌,废话不多说,最好的...
mysql 函数延时_mysql定义异常/表不存在异常/延时函数/now()-sysdate()
weixin_42415498的博客
02-01 180
delimiter $$drop procedure if exists lims_data.sp_test_100$$create procedure lims_data.sp_test_100(outcur_time1bigint unsigned,outcur_time2bigint unsigned,out cntint unsigned)begindeclare _sleepint un...
PWNHUB-公开赛一期MISC-Perseverance(WP).pdf
03-22
这一道题,写了10页,这个WP还是参考pcat师傅的WP写的,我很菜,真的菜
mysql延时复制
神秘的凯
08-24 577
在测试环境中,因为没有专门的设置备份,所以在测试环境设置了延时复制,这样就算是当备份使用了,数据出错误的时候,能在备库上找回来。  CHANGE MASTER TO  MASTER_DELAY = 1200,–延时秒 这里为1200秒 MASTER_HOST=’xx’,  MASTER_PORT = xxx,  MASTER_USER=’xxx’,  MASTER_PASSWORD=’xxx’, ...
mysql时间盲注if的绕过_WAF机制及绕过方法总结:注入篇
weixin_35728286的博客
02-02 1427
任务目标1.收集网络上各种sql注入时使用的payload并理其适用的环境(检测注入、利用注入);2.记录sqlmap的检测和利用过程中使用的payload;3.理以上涉及的sql语句的意思,其中会涉及不同的数据库、不同注入场景。将收集方式和学习过程整理形成报告;4.扩展学习:理sqlmap自带tamper的原理0x01 Payload收集以下payloads都基于单引号字符型注入。若是整型...
mysql延迟写入概念_三分钟了MySQL的简单概念
weixin_33014989的博客
02-08 237
三分钟了MySQL的简单概念发布时间:2020-05-11 17:08:34来源:亿速云阅读:153作者:三月下面讲讲关于MySQL的简单概念,文字的奥妙在于贴近主题相关。所以,闲话就不谈了,我们直接看下文吧,相信看完MySQL的简单概念这篇文章你一定会有所受益。一:什么是MySQL数据库不仅限于MySQL,因为网站都会存在复杂的图像,MySQL几乎可以被CMS(内容管理系统)使用,例如Word...
基于时间盲注绕过逗号,header头注入
xiaoduanDDG的博客
04-02 462
case when exp1 then sleep(4) else 1 end 来绕过 ","的限制 exp1 中要用到substr来进行剪切,这个函数substr(str,1,1) 又是存在 “,” , 于是这里我又用 substr (str) from 1 for 1 来绕过 ","的限制 这里有详细的释:、 基于时间盲注绕过过滤“,”的限制 基于时间盲注释 并不完整的代码释: 代...
MySQL盲注:基于时间延迟注入(Sleep函数)
m0_51428325的博客
11-16 6073
这里靶场我们还是以“SQLi-Labs”为实战来讲吧! 一、判断注入点 常用的判断语句: ' and if(1=0,1, sleep(10)) --+ " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+ 注入示例: http://127.0.0.1/sqli-labs/Less-
mysql定时执行及延时执行,实现类似sql server waitfor功能
weixin_34191734的博客
08-21 364
熟悉SQL Server的人都知道,它有一个很有用的功能,waitfor time和waitfor delay,前者表示在某个时间执行,后者表示等待多长时间执行。在我们测试功能和定时执行的时候特别有用,那么我们在mysql中如何实现呢? mysql只有一个定时函数,sleep(),我们只能通过这个函数来想办法了。 sleep()说明: mysql> select id from c;+...
mysql时间间隔五分钟_mysql – 接近最后时间的值
最新发布
06-10
您可以使用MySQL的DATE_SUB函数和NOW函数来获取接近最后时间的值。具体步骤如下: 1. 使用NOW函数获取当前时间: ``` SELECT NOW(); ``` 2. 使用DATE_SUB函数将当前时间减去5分钟: ``` SELECT DATE_SUB(NOW(), ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值