MySQL时间盲注的五种延时方法实现


Posted in MySQL onMay 18, 2021

MySQL时间盲注五种延时方法 (PWNHUB 非预期解)

延时注入函数

五种:sleep(),benchmark(t,exp),笛卡尔积,GET_LOCK() RLIKE正则

sleep()

sleep(x)
select sleep(5);

benchmark() 重复执行某表达式

benchmark(t,exp)
     select benchmark(count,expr),是重复执行count次expr表达式,使得处理时间很长,来产生延迟,
     比如select benchmark(1000000,encode("hello","good"));
     select benchmark( 5000000, md5( 'test' ));​

笛卡尔积

笛卡尔积(因为连接表是一个很耗时的操作)
     AxB=A和B中每个元素的组合所组成的集合,就是连接表
     SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.tables C;
     select * from table_name A, table_name B
     select * from table_name A, table_name B,table_name C
     select count(*) from table_name A, table_name B,table_name C  表可以是同一张表

GET_LOCK() 加锁

GET_LOCK(key,timeout) 需要两个连接会话
RELEASE_LOCK(key) 锁是否释放,释放了返回1
IS_FREE_LOCK(key) 返回当前连接ID,表示名称为'xxxx'的锁正在被使用。
key 锁的名字,timeout加锁等待时间,时间内未加锁成功则事件回滚。get_lock 加锁成功返回1,
这个锁是应用程序级别的,在不同的mysql会话之间使用,是名字锁,不是锁具体某个表名或字段,具体是锁什么完全交给应用程序。它是一种独占锁,意味着哪个会话持有这个锁,其他会话尝试拿这个锁的时候都会失败。
session A select get_lock('test',1);
session B select get_lock('test',5);
可以指定表也可以不指定
直到关闭连接会话结束,锁才会释放,但不像redis那样加了锁只要不主动释放就一直有。
但是当会话1 get_lock 后,未释放。会话2 不get_lock 同一个key,或者就不get_lock,依然可以对数据进行任何操作,所以加锁只是说人为的主观的想要让某些操作同时只有一个连接能进行操作,别的连接不调用get_lock加同一个锁,那它不会受到任何影响,想干什么干什么。

session1

MySQL时间盲注的五种延时方法实现

session2

MySQL时间盲注的五种延时方法实现

get_lock:但是当会话1 get_lock 后,未释放。会话2 不get_lock 同一个key,或者就不get_lock,依然可以对数据进行任何操作,所以加锁只是说人为的主观的想要让某些操作同时只有一个连接能进行操作,别的连接不调用get_lock加同一个锁,那它不会受到任何影响,想干什么干什么。

session1

MySQL时间盲注的五种延时方法实现

session2

MySQL时间盲注的五种延时方法实现

优缺点分析 (1)这种方式对于更新所有列比较有效,但是得把查询的语句也放在锁内执行; (2)这种方式当客户端无故断线了会自动释放锁,比较好,不像redis锁那样,如果加完锁断了,那么锁一直在; (3)这种方式是针对锁内的所有操作加锁,并不针对特定表或特定行,所以使用了同一个Key的锁但不同的操作都会共用一把锁,会导致效率低下; (4)如果查询语句放在锁之前,则数据可能是旧的,更新之后会把查询之后更新之前别的客户端更新的数据覆盖掉;

RLIKE REGEXP正则匹配

通过rpadrepeat构造长字符串,加以计算量大的pattern,通过repeat的参数可以控制延时长短。 

select rpad('a',4999999,'a') RLIKE concat(repeat('(a.*)+',30),'b');

正则语法:
. : 匹配任意单个字符
* : 匹配0个或多个前一个得到的字符
[] : 匹配任意一个[]内的字符,[ab]*可匹配空串、a、b、或者由任意个a和b组成的字符串。
^ : 匹配开头,如^s匹配以s或者S开头的字符串。
$ : 匹配结尾,如s$匹配以s结尾的字符串。
{n} : 匹配前一个字符反复n次。

RPAD(str,len,padstr)

用字符串 padstr对 str进行右边填补直至它的长度达到 len个字符长度,然后返回 str。如果 str的长度长于 len',那么它将被截除到 len个字符。

mysql> SELECT RPAD('hi',5,'?'); -> 'hi???'

repeat(str,times) 复制字符串times次

⭐️寻找新的延迟函数

concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')) RLIKE '(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+(a.*)+b'

以上代码等同于 sleep(5)

到此这篇关于MySQL时间盲注的五种延时方法实现的文章就介绍到这了,更多相关MySQL 时间盲注 内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

MySQL 相关文章推荐
IDEA 链接Mysql数据库并执行查询操作的完整代码
May 20 MySQL
MySQL之PXC集群搭建的方法步骤
May 25 MySQL
带你学习MySQL执行计划
May 31 MySQL
mysql 联合索引生效的条件及索引失效的条件
Nov 20 MySQL
利用JuiceFS使MySQL 备份验证性能提升 10 倍
Mar 17 MySQL
如何创建一个创建MySQL数据库中的datetime类型
Mar 21 MySQL
WINDOWS下安装mysql 8.x 的方法图文教程
Apr 19 MySQL
mysql中如何用命令创建联合唯一索引
Apr 20 MySQL
详解Mysq MVCC多版本的并发控制
Apr 29 MySQL
MySQL 数据表操作
May 04 MySQL
MySQL数据库 任意ip连接方法
May 20 MySQL
MySQL数据库简介与基本操作
May 30 MySQL
分析MySQL抛出异常的几种常见解决方式
详解MySQL数据库千万级数据查询和存储
May 18 #MySQL
详解MySQL连接挂死的原因
详解Mysql和Oracle之间的误区
May 18 #MySQL
详解GaussDB for MySQL性能优化
详解MySQL的Seconds_Behind_Master
May 18 #MySQL
MySQL优化之如何写出高质量sql语句
May 17 #MySQL
You might like
基于php iconv函数的使用详解
2013/06/09 PHP
关于PHP自动判断字符集并转码的详解
2013/06/26 PHP
PHP常用函数和常见疑难问题解答
2014/03/05 PHP
详解php中curl返回false的解决办法
2019/03/18 PHP
使用Jquery搭建最佳用户体验的登录页面之记住密码自动登录功能(含后台代码)
2011/07/10 Javascript
Jquery焦点图实例代码
2014/11/25 Javascript
javascript+ajax实现产品页面加载信息
2015/07/09 Javascript
ANGULARJS中使用JQUERY分页控件
2015/09/16 Javascript
WebGL利用FBO完成立方体贴图效果完整实例(附demo源码下载)
2016/01/26 Javascript
javascript回到顶部特效
2016/07/30 Javascript
基于Javascript倒计时效果
2016/12/22 Javascript
Angularjs在360兼容模式下取数据缓存问题的解决办法
2017/06/22 Javascript
为什么我们要做三份 Webpack 配置文件
2017/09/18 Javascript
layui前端框架之table表数据的刷新方法
2018/08/17 Javascript
vue轻量级框架无法获取到vue对象解决方法
2019/05/12 Javascript
解决Layui数据表格显示无数据提示的问题
2019/11/14 Javascript
JS前端广告拦截实现原理解析
2020/02/17 Javascript
ES6使用 Array.includes 处理多重条件用法实例分析
2020/03/02 Javascript
JS实现百度搜索框
2021/02/25 Javascript
[05:31]DOTA2英雄梦之声_第04期_光之守卫
2014/06/23 DOTA
一个检测OpenSSL心脏出血漏洞的Python脚本分享
2014/04/10 Python
浅谈python类属性的访问、设置和删除方法
2016/07/25 Python
Django 静态文件配置过程详解
2019/07/23 Python
Django如何实现网站注册用户邮箱验证功能
2019/08/14 Python
基于FME使用Python过程图解
2020/05/13 Python
python import 上级目录的导入
2020/11/03 Python
selenium设置浏览器为headless无头模式(Chrome和Firefox)
2021/01/08 Python
俄罗斯第一家多品牌在线奢侈品精品店:Aizel.ru
2020/09/06 全球购物
查询优化的一般准则有哪些
2015/03/08 面试题
大学生个人总结的自我评价
2013/10/05 职场文书
远程研修随笔感言
2014/02/10 职场文书
初中三年毕业生的自我评价分享
2014/02/14 职场文书
班主任对学生的评语
2014/04/26 职场文书
2014年依法行政工作总结
2014/11/19 职场文书
刮痧观后感
2015/06/05 职场文书
Python 居然可以在 Excel 中画画你知道吗
2022/02/15 Python