怎么维护网站,深圳今天最新通知,网站关键词优化方案,有什网站可以做设计赚钱基于时间的盲注#xff1a;
就是前端的基于time 的盲注#xff0c;什么错误信息都看不到#xff0c;但是还可以通过特定的输入#xff0c;判断后台的执行时间#xff0c;从而确定注入。
mysql 里函数sleep() 是延时的意思#xff0c;sleep(10)就是数据库延时10 秒返回内…
基于时间的盲注
就是前端的基于time 的盲注什么错误信息都看不到但是还可以通过特定的输入判断后台的执行时间从而确定注入。
mysql 里函数sleep() 是延时的意思sleep(10)就是数据库延时10 秒返回内容。判断注入可以使用and sleep(10) 数据库延时10 秒返回值网页响应时间至少要10 秒根据这个原理来判断存在SQL 时间注入。
mysql 延时注入用到的函数sleep() 、if()、substring()、select if(21,sleep(10),0) 21 这个部分就是你注入要构造的SQL 语句。
//这个就是查询当前库大于1 就会延时5 秒
执行。
select if(length(database())1,sleep(5),0)
//可以看到网页是大于五秒返回。根据这个原理length1 , length不延时就能确定当前数据库的长度了。
-1 or if(length(database())1,sleep(5),0)-- 构造payload 如果数据库长度大于1 延时五秒返回
vince and if(length(database())1,sleep(5),0)# 根据这个条件可以逐个爆破表
