MSSQL 的时间盲注攻击研究（mssql 时间盲注）

MSSQL时间盲注攻击研究

MySQL服务器作为一种常用的数据库，具有广泛的应用场景，尤其是企业网站、个人网站等，经常会使用MSSQL服务器作为其主要的数据库。但是，MSSQL数据库也会面临一类特殊的攻击手段，即时间盲注攻击。

时间盲注攻击是一类特殊的攻击，它通过注入恶意SQL语句来估计数据库的响应时间，从而确定数据库中的信息，甚至是建立完整的数据库。

在MSSQL数据库中，时间盲注攻击主要分为两种：精确时间盲注以及模糊时间盲注。前者通过在SQL语句中带有时间比较表达式来计算响应时间，从而估计数据库安全属性；而后者则是攻击者通过模糊SQL语句来确定，如果时间返回超过了攻击者设定的阈值，则表示攻击失败，反之则表示攻击成功。

下面是一段经典的用于执行时间盲注攻击的MSSQL语句：

-- 带有时间比较的MSSQL语句
IF (SUBSTRING(@@VERSION,1,1) = '1' AND
  (SELECT COUNT(*) FROM T WHERE UID = 'Guest') != 0)
WaitFor Delay '0:0:15'

上面的语句先检查数据库的版本号，如果是1x版本，则会执行“WaitFor Delay ‘0:0:15’”语句，其中注入者设定超时时间为15秒，用于检测是否有特定UID存在数据库中.

为了防止MSSQL数据库遭受时间盲注攻击，建议使用限制超时操作或SQL监控解决方案，预防攻击者通过时间延迟注入攻击。另外，建议数据库管理者对数据库中的权限设置进行加固，以避免代码暴露在网络上，受到时间盲注攻击。