【SQL注入】延时盲注

sleep(n) ​: 核心延时函数。使数据库程序暂停 n秒。

if(condition, true_expr, false_expr) ​: 条件判断函数。如果 condition为真,执行 true_expr,否则执行 false_expr。​​用于将延时与判断条件绑定​​。

mid(a, b, c) ​: 字符串截取函数。从字符串 a的第 b位开始,截取 c个字符长度的子串。

通过观察网页响应时间是否延迟了5秒,从而判断出数据库名字的第一个字母不是 'g',这里返回5,不是g

substr(a, b, c) ​: 功能同 mid(a, b, c),字符串截取函数。

​**left(a, b)​** : 字符串截取函数。从字符串 a​左侧​ 截取前 b

database()​: 返回当前数据库的名称。

length(a) ​: 返回字符串 a的长度。

攻击原理:

通过组合上述函数,构造一个条件判断(如 if(ascii(substr(database(),1,1))=100, sleep(5), 0)),如果条件为真,则触发延时,从而根据页面的响应时间来判断猜测的数据是否正确。这是一种"盲注"手段,在无法直接看到查询结果时使用。

如果当前数据库名的第一个字母是 't',那么就让数据库睡眠0秒(不延迟);否则,就睡眠5秒(产生明显延迟)。

?id=1 and sleep(if(mid(database(),1,1)='t',0,5))

在SQL注入过程中,推荐使用ASCII码进行判断。​​​

1.防止引号转义​ ​:可以避免因单引号 '或双引号 "被应用程序转义或过滤而导致的注入失败,提高攻击的成功率和可靠性。

2.方便工具使用​ ​:为后续使用sqlmap等自动化注入工具提供便利,这些工具通常采用ASCII码值进行盲注判断,手动测试时采用同样方法可以保持一致。

从当前数据库中查询第一张表的表名,并取出其第一个字符。如果这个字符的ASCII码等于116(即字符't'),那么就让数据库睡眠2秒;否则,就不睡眠。

select * from t1 where id=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=116,sleep(2),0);

相关推荐
奥尔特星云大使2 小时前
MySQL 备份基础(一)
数据库·sql·mysql·备份·mysql备份
努力学习的小廉2 小时前
初识MYSQL —— 库和表的操作
数据库·mysql·oracle
介一安全2 小时前
【APK安全】Android 权限校验核心风险与防御指南
网络安全·安全性测试·apk安全
浔川python社3 小时前
网络爬虫技术规范与应用指南系列(xc—1)
数据库·爬虫
代码不停3 小时前
计算机工作原理(简单介绍)
数据库·redis·缓存
偷心伊普西隆3 小时前
Python Access:删除数据库中指定的表和查询
数据库·python
小蒜学长4 小时前
springboot基于BS的小区家政服务预约平台(代码+数据库+LW)
java·数据库·spring boot·后端
lingggggaaaa5 小时前
小迪安全v2023学习笔记(九十五讲)—— 云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
笔记·学习·安全·web安全·网络安全·docker·云原生
zhangfeng11336 小时前
生物信息 R语言和 cytoscape 相互沟通的组件RCy3,构建cytoscape网络表 节点类型表 链接边的表,并推送到cytoscape
数据库·r语言·生物信息
小森( ﹡ˆoˆ﹡ )6 小时前
GPT_Data_Processing_Tutorial
数据库·gpt·mysql