您的当前位置:首页正文

MySQL时间盲注的五种延时方法实现

2020-10-20 来源:客趣旅游网
MySQL时间盲注的五种延时⽅法实现

MySQL时间盲注五种延时⽅法 (PWNHUB ⾮预期解)延时注⼊函数

五种:sleep(),benchmark(t,exp),笛卡尔积,GET_LOCK() RLIKE正则

sleep()

sleep(x)

select sleep(5);

benchmark() 重复执⾏某表达式

benchmark(t,exp)

select benchmark(count,expr),是重复执⾏count次expr表达式,使得处理时间很长,来产⽣延迟, ⽐如select benchmark(1000000,encode(\"hello\ select benchmark( 5000000, md5( 'test' ));笛卡尔积

笛卡尔积(因为连接表是⼀个很耗时的操作)

AxB=A和B中每个元素的组合所组成的集合,就是连接表

SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.tables C; select * from table_name A, table_name B

select * from table_name A, table_name B,table_name C

select count(*) from table_name A, table_name B,table_name C 表可以是同⼀张表

GET_LOCK() 加锁

GET_LOCK(key,timeout) 需要两个连接会话

RELEASE_LOCK(key) 锁是否释放,释放了返回1

IS_FREE_LOCK(key) 返回当前连接ID,表⽰名称为'xxxx'的锁正在被使⽤。

key 锁的名字,timeout加锁等待时间,时间内未加锁成功则事件回滚。get_lock 加锁成功返回1,

这个锁是应⽤程序级别的,在不同的mysql会话之间使⽤,是名字锁,不是锁具体某个表名或字段,具体是锁什么完全交给应⽤程序。它是⼀种独占锁,意味着哪个会话持有这个锁,其他会话尝试拿这个锁的时候都会失败。

session A select get_lock('test',1);session B select get_lock('test',5);可以指定表也可以不指定

直到关闭连接会话结束,锁才会释放,但不像redis那样加了锁只要不主动释放就⼀直有。

但是当会话1 get_lock 后,未释放。会话2 不get_lock 同⼀个key,或者就不get_lock,依然可以对数据进⾏任何操作,所以加锁只是说⼈为的主观的想要让某些操作同时只有⼀个连接能进⾏操作,别的连接不调⽤get_lock加同⼀个锁,那它不会受到任何影响,想⼲什么⼲什么。session1

session2

get_lock:但是当会话1 get_lock 后,未释放。会话2 不get_lock 同⼀个key,或者就不get_lock,依然可以对数据进⾏任何操作,所以加锁只是说⼈为的主观的想要让某些操作同时只有⼀个连接能进⾏操作,别的连接不调⽤get_lock加同⼀个锁,那它不会受到任何影响,想⼲什么⼲什么。session1

session2

优缺点分析 (1)这种⽅式对于更新所有列⽐较有效,但是得把查询的语句也放在锁内执⾏; (2)这种⽅式当客户端⽆故断线了会⾃动释放锁,⽐较好,不像redis锁那样,如果加完锁断了,那么锁⼀直在; (3)这种⽅式是针对锁内的所有操作加锁,并不针对特定表或特定⾏,所以使⽤了同⼀个Key的锁但不同的操作都会共⽤⼀把锁,会导致效率低下; (4)如果查询语句放在锁之前,则数据可能是旧的,更新之后会把查询之后更新之前别的客户端更新的数据覆盖掉;

RLIKE REGEXP正则匹配

通过rpad或repeat构造长字符串,加以计算量⼤的pattern,通过repeat的参数可以控制延时长短。

select rpad('a',4999999,'a') RLIKE concat(repeat('(a.*)+',30),'b');

正则语法:

. : 匹配任意单个字符

* : 匹配0个或多个前⼀个得到的字符

[] : 匹配任意⼀个[]内的字符,[ab]*可匹配空串、a、b、或者由任意个a和b组成的字符串。^ : 匹配开头,如^s匹配以s或者S开头的字符串。$ : 匹配结尾,如s$匹配以s结尾的字符串。{n} : 匹配前⼀个字符反复n次。RPAD(str,len,padstr)

⽤字符串 padstr对 str进⾏右边填补直⾄它的长度达到 len个字符长度,然后返回 str。如果 str的长度长于 len',那么它将被截除到 len个字符。

mysql> SELECT RPAD('hi',5,'?'); -> 'hi'

repeat(str,times) 复制字符串times次󰀀󰀀寻找新的延迟函数

concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a

以上代码等同于 sleep(5)

到此这篇关于MySQL时间盲注的五种延时⽅法实现的⽂章就介绍到这了,更多相关MySQL 时间盲注 内容请搜索以前的⽂章或继续浏览下⾯的相关⽂章希望⼤家以后多多⽀持!

因篇幅问题不能全部显示,请点此查看更多更全内容