何为基于时间的SQLi
主要利用了一些数据库系统中存在的时间延迟,以进行攻击。
具体来说,攻击者会向数据库发送一条带有恶意代码的 SQL 查询语句,这条语句的作用是让数据库系统执行一些操作,比如执行睡眠函数,这样就可以使数据库系统延迟一段时间。攻击者可以通过测量这段延迟来判断数据库的输出是否正确。
假设有一个登录表单,其中有两个字段:用户名和密码。表单提交后,后端代码会执行一条 SQL 查询语句,来验证用户名和密码是否正确。假设这条 SQL 查询语句的形式如下:
SELECT * FROM users WHERE username='$username' AND password='$password';攻击者可以使用基于时间的SQL 注入攻击来猜测用户的密码。为了探测数据库是否会执行睡眠函数,攻击者可以在密码字段中输入如下恶意代码:
' OR SLEEP(5)=0 --这条代码会让 SQL 查询语句的形式变成这样:
SELECT * FROM users WHERE username='$username' AND password='' OR SLEEP(5)=0 --';这条语句会让数据库系统执行睡眠函数,使数据库系统延迟 5 秒。如果数据库系统执行了睡眠函数,那么说明密码是正确的,攻击者就可以猜测出用户的密码。
当然,这只是一个简单的例子,在实际操作中,攻击者可能会使用