【SQL注入】延时盲注

sleep(n) ​: 核心延时函数。使数据库程序暂停 n秒。

if(condition, true_expr, false_expr) ​: 条件判断函数。如果 condition为真,执行 true_expr,否则执行 false_expr。​​用于将延时与判断条件绑定​​。

mid(a, b, c) ​: 字符串截取函数。从字符串 a的第 b位开始,截取 c个字符长度的子串。

通过观察网页响应时间是否延迟了5秒,从而判断出数据库名字的第一个字母不是 'g',这里返回5,不是g

substr(a, b, c) ​: 功能同 mid(a, b, c),字符串截取函数。

​**left(a, b)​** : 字符串截取函数。从字符串 a​左侧​ 截取前 b

database()​: 返回当前数据库的名称。

length(a) ​: 返回字符串 a的长度。

攻击原理:

通过组合上述函数,构造一个条件判断(如 if(ascii(substr(database(),1,1))=100, sleep(5), 0)),如果条件为真,则触发延时,从而根据页面的响应时间来判断猜测的数据是否正确。这是一种"盲注"手段,在无法直接看到查询结果时使用。

如果当前数据库名的第一个字母是 't',那么就让数据库睡眠0秒(不延迟);否则,就睡眠5秒(产生明显延迟)。

?id=1 and sleep(if(mid(database(),1,1)='t',0,5))

在SQL注入过程中,推荐使用ASCII码进行判断。​​​

1.防止引号转义​ ​:可以避免因单引号 '或双引号 "被应用程序转义或过滤而导致的注入失败,提高攻击的成功率和可靠性。

2.方便工具使用​ ​:为后续使用sqlmap等自动化注入工具提供便利,这些工具通常采用ASCII码值进行盲注判断,手动测试时采用同样方法可以保持一致。

从当前数据库中查询第一张表的表名,并取出其第一个字符。如果这个字符的ASCII码等于116(即字符't'),那么就让数据库睡眠2秒;否则,就不睡眠。

select * from t1 where id=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=116,sleep(2),0);

相关推荐
雨奔26 分钟前
Flask 学习路线图
数据库·学习·flask
TDengine (老段)28 分钟前
从“事后抢险”到“事前防控”:江西水投用 TDengine 时序数据库重塑防汛模式
大数据·数据库·物联网·时序数据库·tdengine·涛思数据·1024程序员节
友友马2 小时前
『 QT 』QT控件属性全解析 (二)
开发语言·数据库·qt
像风一样!7 小时前
MySQL Galera Cluster部署如何实现负载均衡和高可用
数据库·mysql
last_zhiyin8 小时前
Oracle sql tuning guide 翻译 Part 6-4 --- Hint使用准则和Hint使用报告
数据库·sql·oracle·sql tunning
chenchihwen8 小时前
AI代码开发宝库系列:FAISS向量数据库
数据库·人工智能·python·faiss·1024程序员节
小光学长9 小时前
基于Vue的课程达成度分析系统t84pzgwk(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
摇滚侠9 小时前
全面掌握PostgreSQL关系型数据库,备份和恢复,笔记46和笔记47
java·数据库·笔记·postgresql·1024程序员节
周杰伦fans10 小时前
Navicat - 连接 mysql 、 sqlserver 数据库 步骤与问题解决
数据库·mysql·sqlserver
码以致用10 小时前
StarRocks笔记
数据库·starrocks·olap·1024程序员节