课程目标:说明MySQL中sleep()、substr()、count()、length()等函数的用法,讲解盲注和ASCII码,组织实验使学生掌握sleep的注入方式。
任务目标:学会MySQL中sleep()、substr()、count()、length()等函数的用法,了解盲注和ASCII码,掌握sleep的注入方式。
A.MySQL中的sleep函数
MySQL中的sleep函数
在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示:
Sleep函数的主要用途在于确定MySQL语句是否真正被执行了。比如下面语句执行时间为0.00秒,线程信息一闪而过,根本无从察觉
这种情况下,我们通过在语句中添加一个sleep(N)函数,强制让语句停留1秒钟,来查看后台线程,例如下图所示:
B.Sleep注入时所用函数
什么是ASCII码
ASCII码对照表
Substr()函数
Count()函数
length()函数
C.MySQL盲注(基于时间)
时间型盲注的基本思想
盲注的一般步骤
本文参考:网络安全培训、网络安全工程师(奇安信)收藏夹吃灰系列_哔哩哔哩_bilibili