网络安全--SQL注入sleep注入
Posted 精雕细琢方成瑜
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全--SQL注入sleep注入相关的知识,希望对你有一定的参考价值。
课程目标:说明mysql中sleep()、substr()、count()、length()等函数的用法,讲解盲注和ASCII码,组织实验使学生掌握sleep的注入方式。
任务目标:学会MySQL中sleep()、substr()、count()、length()等函数的用法,了解盲注和ASCII码,掌握sleep的注入方式。
A.MySQL中的sleep函数
MySQL中的sleep函数
在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示:
Sleep函数的主要用途在于确定MySQL语句是否真正被执行了。比如下面语句执行时间为0.00秒,线程信息一闪而过,根本无从察觉
这种情况下,我们通过在语句中添加一个sleep(N)函数,强制让语句停留1秒钟,来查看后台线程,例如下图所示:
B.Sleep注入时所用函数
什么是ASCII码
ASCII码对照表
Substr()函数
Count()函数
length()函数
C.MySQL盲注(基于时间)
时间型盲注的基本思想
盲注的一般步骤
以上是关于网络安全--SQL注入sleep注入的主要内容,如果未能解决你的问题,请参考以下文章