当前位置:首页 » 《关注互联网》 » 正文

网络安全--SQL注入sleep注入_精雕细琢方成瑜的博客

0 人参与  2022年01月22日 18:14  分类 : 《关注互联网》  评论

点击全文阅读


课程目标:说明MySQL中sleep()、substr()、count()、length()等函数的用法,讲解盲注和ASCII码,组织实验使学生掌握sleep的注入方式。

任务目标:学会MySQL中sleep()、substr()、count()、length()等函数的用法,了解盲注和ASCII码,掌握sleep的注入方式。

A.MySQL中的sleep函数

MySQL中的sleep函数

在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示:

 

Sleep函数的主要用途在于确定MySQL语句是否真正被执行了。比如下面语句执行时间为0.00秒,线程信息一闪而过,根本无从察觉

 

这种情况下,我们通过在语句中添加一个sleep(N)函数,强制让语句停留1秒钟,来查看后台线程,例如下图所示:

 

 

 

B.Sleep注入时所用函数

什么是ASCII码

 

ASCII码对照表

 

Substr()函数

 

Count()函数

 

length()函数

 

C.MySQL盲注(基于时间)

时间型盲注的基本思想

 

盲注的一般步骤

 

本文参考:网络安全培训、网络安全工程师(奇安信)收藏夹吃灰系列_哔哩哔哩_bilibili


点击全文阅读


本文链接:http://zhangshiyu.com/post/33752.html

函数  语句  注入  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1