SQL注入时间注入和堆叠注入

2023年9月7日11:28:13评论31 views字数 599阅读1分59秒阅读模式

一、时间注入

时间注入是一种SQL注入技术，攻击者可以利用它来确定数据库中的信息。这种攻击通常在应用程序对数据库执行查询时，注入恶意的SQL代码，然后根据查询执行时间的差异来推断是否成功注入。

二、案例

1、通过sleep函数判断数据库的名称的长度，当数据库大于或者等于8的时候，网页会睡眠5秒再做出响应，大于等于9的时候，网页直接响应，所以，该数据库名称长度为8

GET /sqli/Less-9/?id=1'+and+if+(length(database())>=8,sleep(5),1)--+ HTTP/1.1

SQL注入 -- 时间注入和堆叠注入

2、通过substr函数判断数据库名称，下面是判断数据库名称的第二个字母是否为e，如果是网页5秒后响应，如果不是网页立即响应。

GET /sqli/Less-9/?id=1'+and+if+(substr(database(),2,1)='e',sleep(5),1)--+ HTTP/1.1

SQL注入 -- 时间注入和堆叠注入

三、堆叠注入

堆叠注入是一种更高级的SQL注入技术，攻击者通过在一个查询中嵌套多个SQL语句来执行恶意操作。这种攻击通常需要在应用程序对输入进行不充分验证的情况下才能成功。在堆叠注入中，通常会使用分号（;）来分隔不同的SQL语句，可能需要尝试不同的payload来构造有效的注入。

关注有礼

欢迎关注公众号：小酒馆文案

获取包邮送书抽奖码

原文始发于微信公众号（Web安全工具库）：SQL注入 -- 时间注入和堆叠注入

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

【网络安全】DDoS攻击详解