MySQL时间盲注原理

 时间:2024-10-11 19:57:01

1、首先看一段存在时间盲注的php代码,可以看到上面sql语句是存在SQL注入的,但是无论是正确或者错误都不打印信息。

MySQL时间盲注原理

2、首先我们分析正常的访问请求,在登录输入正确name/password,返回登录成功界面,登录错误请求,返回登录失败的界面。

MySQL时间盲注原理

3、通过构造SQL注入语句让程序延时执行,根据返回登录失败界面时间来判断是否判断正确来进行真假判断。

MySQL时间盲注原理

4、时间盲注方法,构造逻辑语句,通过条件语句进行判断,为真则立即执行。如下判断if猾诮沓靥(left(user(),1)='a',0,sleep(5));与 if(left(user(),1)='r',0,sleep(5));进行对比如下。

MySQL时间盲注原理

5、通常时间盲注过程使用ascii来行逻辑判断。Example:if(ascii(substr(user(),1,1))>稆糨孝汶;100,0,sleep(5))%23,来进行判断然后通过ascii表来进行比对。

MySQL时间盲注原理

6、ascii表可以在百度上直接搜索,上述user()用户首字母为r。

  • iphone如果卡顿或系统崩溃那怎么办
  • iPhone如何卸载应用
  • iPhone 7手机home键坏掉、无WiFi故障维修
  • 苹果手机怎么快速升级iOS 12系统
  • ipone如何取消自动更新软件?
  • 热门搜索
    潍坊旅游 莫干山旅游 长岛旅游 澳洲旅游 漳州旅游 柬埔寨旅游攻略 镇江旅游 日本旅游攻略 旅游服务 湛江旅游