开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mysql 延时盲注

基础概念

MySQL延时盲注（Blind SQL Injection with Time Delay）是一种SQL注入攻击方式，攻击者通过在SQL查询中插入特定的时间延迟函数，根据响应时间来判断SQL查询的结果。这种攻击方式适用于无法直接从应用程序返回错误信息或结果的情况。

相关优势

隐蔽性：由于攻击者通过响应时间来判断结果，因此攻击痕迹不易被发现。
适用性广：适用于各种无法直接返回错误信息或结果的场景。

类型

基于时间的盲注：通过在SQL查询中插入SLEEP()函数或其他时间延迟函数，根据响应时间来判断结果。
基于布尔的盲注：通过在SQL查询中插入条件语句，根据响应时间来判断条件是否成立。

应用场景

Web应用程序：攻击者通过构造恶意SQL查询，利用延时盲注获取数据库中的敏感信息。
API接口：攻击者通过构造恶意API请求，利用延时盲注获取数据库中的敏感信息。

遇到的问题及解决方法

问题：如何防止MySQL延时盲注？

解决方法：

输入验证：对用户输入进行严格的验证和过滤，防止恶意SQL代码的注入。
参数化查询：使用预编译语句和参数化查询，避免SQL注入攻击。
最小权限原则：为数据库用户分配最小的权限，限制其对数据库的操作。
安全配置：关闭不必要的MySQL功能和服务，如LOAD DATA INFILE、SELECT ... INTO OUTFILE等。
监控和日志：定期检查数据库日志，监控异常的SQL查询行为。

示例代码

以下是一个使用参数化查询防止SQL注入的示例：

import mysql.connector

# 连接数据库
db = mysql.connector.connect(
    host="localhost",
    user="yourusername",
    password="yourpassword",
    database="yourdatabase"
)

# 创建游标
cursor = db.cursor()

# 用户输入
user_input = "example"

# 参数化查询
query = "SELECT * FROM users WHERE username = %s"
cursor.execute(query, (user_input,))

# 获取结果
results = cursor.fetchall()

# 关闭连接
cursor.close()
db.close()

参考链接

MySQL官方文档 - 防止SQL注入

通过以上方法，可以有效防止MySQL延时盲注攻击，保护数据库的安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一文搞定MySQL盲注

无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义就是大家常说的盲注了。但是盲注不像union联合查询直接注出结果那么明了，利用起来也不是简单一两行SQL代码就可以完成，因此难度更大一些。目前的CTF中MySQL的盲注依然是热点之一，然而盲注又被分成Like盲注、正则盲注、异或盲注等等太多类型，让新入门的萌新十分摸不到头脑。本文希望以言简意赅的语言帮助刚入门WEB CTF的选手们快速“拿捏”MySQL盲注。

04

注入学习之sqli-labs-6（第五次）

前言上一次课讲解的是sql基于布尔型盲注，紧接着这节讲基于时间的盲注布尔型盲注，是在我们判断网站是否存在注入的时候，网页不会暴漏错误信息，但会返回正确的页面或者错误的页面，我们基于这种情况，用猜测

06

SQL注入经验-大负荷注入

在常见的渗透测试中，我们都知道SQL注入攻击中有联合查询，报错注入，盲注还有DNS注入等等，那么如果一个网站存在基于时间的盲注，而恰好sleep这类核心函数被过滤的话，我们如何绕过进行注入呢，这里就分享一个经验——大负荷注入。

02

超级SQL注入工具介绍

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。

04

sql注入总结笔记

前端构造的SQL语句片段拼接到后台SQL语句中，后台缺乏正确识别和过滤，造成与其外的数据库查询结果。

04

基于时间的盲注

盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。

01

mysql注入-一般方法篇

Extractvalue：对xml文档进行查询语法：extractvalue（文档类型，xpath路径）

03

SQL注入常规Fuzz全记录

本篇文章是在做ctf bugku的一道sql 盲注的题（题目地址:注入题目）中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。

02

WEB系列(2)—SQL注入(下)

当我们输入?id=1′ and sleep(5) –+ 的时候，页面延迟5s响应。所以就是字符型单引号闭合的注入

01

超详细SQL注入漏洞总结

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

04

sqlmap基础使用详解（以sqli_labs为例）

一、基于错误的GET型注入如果确定该url下存在注入，直接把url扔到sqlmap 1 先探测当前数据库版本语句： sqlmap -u http://192.168.0.114:5555/Less

08

由sqli-labs-Less17学习增删改形式下的sql注入

mysql在对数据的处理中有增删改查四个操作。而在sql注入中，往往常见的是 select查询形式。那么insert、delete、update呢？

02

sql盲注的学习

这几天在学习sql注入的有关内容，今天记录一下我认为比较重要的部分，即sql盲注，我一开始学习的时候看到了好多的函数，看着看着就弄混了，相信不少新入门的师傅也有类似的困惑，经过多番心理斗争，我终于决定将这部分知识好整理一下，同时也给大家分享一下我在学习过程中编写的几个自动注入脚本，也欢迎各位师傅的指点和斧正。

03

PHP处理MYSQL注入漏洞

SQL注入漏洞为PHP研发人员所熟知，它是所有漏洞类型中危害最严重的漏洞之一。SQL注入漏洞，主要是通过伪造客户端请求，把SQL命令提交到服务端进行非法请求的操作，最终达到欺骗服务器从而执行恶意的SQL命令。

05

CTFHUB 解题记录-SQL基础

本文是在做ctfhub时的记录笔记。这应该是SQL注入的入门题目，所以是一定要会的。因为我注入的语句在截图中都可以看见，所以我就没有把exp一个一个都敲出来了，请原谅我偷会懒！关于什么SQL注入我就详细解释了，咱就直接上题目。题目有的过程和步骤都是相同的或者是相似的，我就直接跳过了，望周知。

02

延时盲注——sqli-labs第9、10关

1.对时间函数敏感 2.前端不显示后端报错和查询结果传来的结果，同时也不根据后端传来的结果显示不同的内容。一些资料说是： 2.后端报错和查询结果不返回到前端，对前端其他任何输入都不返回给前端不同的内容

03

我们的漏洞Webug 3.0中级进阶攻略（上）

WeBug名称定义为“我们的漏洞”靶场环境。基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏

浅谈SQL盲注测试方法解析与技巧

本文所有实战盲注例子，均来自Joomla! 3.7.0 - ‘com_fields’ SQL Injection。（提示：本文所有外链阅读原文即可查看）

00

sql注入漏洞

第二个参数要求是xpath格式的字符串，语法正确是会按照路径 /该xml文件/要查询的字符串进行查询

01

黑客常用SQL注入绕过技术总结！

今天给大家再次分享一篇硬核内容，那就是黑客常用的SQL注入绕过技术，还是那句话：我们学渗透技术不是为了攻击别人的系统，而是了解黑客常用的渗透技能，以此来修复我们自己系统中的漏洞，使我们的系统更加健壮，更加安全。

05

sql注入原理及危害

前端构造的SQL语句片段拼接到后台SQL语句中，后台缺乏正确识别和过滤，造成与其外的数据库查询结果。

02

一篇文章带你进入Bypass 技术大门！

其实我们过这些waf就是个正则的绕过，因为这种通用型的waf，需要考虑到用户体验，他不能出现什么东西就直接拦截，比正则过滤的一些好绕一点，如何成功绕过我们需要具备对mysql各个函数、语法、特性的熟悉，然后通过不断的fuzz来测试出我们想要的payload的

02

延时注学习

Phpstudy2016，sql注入靶场文件 Phpstduy 官网下载地址：https://www.xp.cn/ sql注入靶场下载地址：https://github.com/Audi-1/sqli-labs

02

国产漏洞靶场Webug 3.0发布

Webug名称定义为“我们的漏洞”靶场环境，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏

审计SEMCMSv2.7之捡来的两个洞加漏洞复现

在 SEMCMS php v2.7 审计之前，我会去看看要审计的CMS官网是否存在手册说明什么的，然后去会各个漏洞公布平台找找它以前的老漏洞，复现下是否修复及修复是否完整（主要是去看看会不会有现金奖励）。

00

Sqli-labs 大完结

常规注入，order by 4不行，order by 3 可以然后，我们看看回显位置如下是源码

02

PHP 安全编码总结笔记

SQL注入: 代码中的 HTTP_X_FORWARDED_FOR 地址可以被伪造，而REMOTE_ADDR则相对更安全，有些应用程序会将对方IP地址带入数据库查询是否存在，例如同一个IP每天只能注册一个账号等，如果目标代码中使用的是 HTTP_X_FORWARDED_FOR 获取的IP地址，那么攻击者就可以通过修改HTTP包头实现SQL注入攻击。

02

sqli-labs靶场 (level 1-18)

Page-1(Basic Challenges) Less-1(GET-Error based-Single quotes-String) 这是一个单引号闭合的字符型sql注入漏洞，后台sql查询语句

03

SQL注入靶场Day3 布尔盲注&延时注入

得知表的字段数为6，现在继续Burp去挨个爆破：先构造一个爆破字段的payload:

02

Sqlite3的二次盲注

在扫描目录，以及爆破 admin用户密码均无果后，发现flag用户的图片外链是 github仓库，想到会存在源码泄露，于是查看作者的仓库：

03

SQL手注小记

一大早看见一个公众号的推文,SQL手注总结的不错,抄过来记录一下,以后遇到直接来取了直接用了

06

科普基础 | 这可能是最全的SQL注入总结，不来看看吗

2.ACCESS没有库名，只有表和字段，并且注入时，后面必须跟表名，ACCESS没有注释

03

SQL注入的几种类型和原理

在上一章节中，介绍了SQL注入的原理以及注入过程中的一些函数，但是具体的如何注入，常见的注入类型，没有进行介绍，这一章节我想对常见的注入类型进行一个了解，能够自己进行注入测试。

05

【面试分享】奇安信渗透测试工程师，通过！

面试过程：21届应届生，9月投的校招qax，10月笔试，11月简历被捞，通知一面。

00

代码审计--SQL注入详解

在现今互联网时代，随着互联网技术的迅猛发展，Web应用程序的安全性日益受到关注。而其中，SQL注入攻击是一种常见且危险的攻击手段，攻击者通过在Web应用程序中注入恶意SQL代码，从而获取敏感信息、窃取数据库内容甚至控制整个系统。为了保障应用程序的安全性，进行代码审计是必要的一环。本文将详细介绍SQL注入攻击的原理、分类，以及如何进行代码审计以防范此类攻击。

02

记一次H1漏洞提交记录

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

00

判断注入类型

01

CVE-2019-6707 CVE-2019-6708分析

如果提交的pproductid是一个数组的话会直接进入db->peupdate操作中。没有任何过滤防护措施。

02

bwapp之sql注入_sql注入语句入门

0x0E、SQL Injection – Blind – Boolean-Based

03

HDwiki时间延迟盲注及利用代码

hdwiki某处对referer未做过滤，造成sql注入但因为没有输出点，只能做盲注。基于时间的盲注脚本已写好，测试可注入出“光明网百科”等百科网站的管理员密码md5值：

02

SQL注入笔记

只是一个针对与MySQL的SQL注入笔记，便于我之后速查,和扫描器优化，年龄大了总是忘记东西，得整点详细点系统性的速查笔记。理论&环境测试环境 ubuntu20+mysql8.0+php7.4 SQL注入分类：报错注入盲注延时注入以及因为SQL语法的拼接和注入点的位置分为： where注入 like注入 insert/update order by 以及其他位置处SQL语句拼接库名:example_vul 建表 CREATE TABLE `user` ( id

01

Dnslog与Http外带

DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务

03

SQL注入基础教程

收到请求的后端PHP代码会将GET方式传入的id=1与前面的SQL查询语句进行拼接，最后传给执行MySQL的查询语句如下：

05

老司机带你过常规WAF

0x00 前言最近看了不少关于WAF绕过的文章，想把理论深化到实践当中去，于是就有了您正在看的这篇文章，这篇文章分为两大部分，分别写的是SQL注入相关的WAF绕过和一句话木马免杀相关的WAF绕过，本文用来做测试的WAF是安全狗（4.0最新版），在一句话木马免杀的章节也会提到一些绕过D盾的技巧。 0x01 绕过安全狗继续SQL注入其实说白了，绕过WAF就是混淆你的SQL语句，让它以另一种方式呈现出来，以绕过WAF的黑名单正则表达式匹配，至于具体的混淆方法，网络上有很多的文章已经讲的够详细了，在这里我就直接

【网络安全】「漏洞原理」（二）SQL 注入漏洞之理论讲解

严正声明：本博文所讨论的技术仅用于研究学习，旨在增强读者的信息安全意识，提高信息安全防护技能，严禁用于非法活动。任何个人、团体、组织不得用于非法目的，违法犯罪必将受到法律的严厉制裁。

SQL注入（入门）

收到请求的后端PHP代码会将GET方式传入的id=1与前面的SQL查询语句进行拼接，最后传给执行MySQL的查询语句如下：

03

mysql注入奇淫绝技（一）

先考虑这样一种注入情况，很多网站都会把访问者的IP记录到数据库中，而且是从HTTP头的X-FORWARDED-FOR或CLIENT-IP等用户可控的字段获取，这样的话，如果没有对获取的IP进行合法性验证就插入数据库就会产生SQL注入。插入数据库的IP值一般用户不可见，一般也不会产生二次注入，所以我们只能在insert语句中构造时间盲注语句才能利用此漏洞。

05

SQL注入（思维导图）

SQL注入（思维导图）目录 1、SQL基础 2、SQL注入的常用函数 2.1、MySQL数据库 2.2、MySQL函数 3、注入 3.1、步骤思路 3.2、分类 1、SQL基础基本语句常用语句 2、SQL注入的常用函数 2.1、MySQL数据库概述使用 2.2、MySQL函数 3、注入 3.1、步骤思路概述思路 3.2、分类报错型盲注型（1）布尔型盲注（2）时间型盲注

02

SQLi_Labs通关文档【1-65关】

为了不干扰自己本机环境，sql-lab我就用的docker跑起来的，搭建也非常简单，也就两条命令

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭