大家好,我是考100分的小小码 ,祝大家学习进步,加薪顺利呀。今天说一说pikachu之sql(9)「终于解决」,希望您对编程的造诣更进一步.
![pikachu之sql(9)[数据库教程]](/www.yht7.com/upload/image/images/imgsql/15.jpg "pikachu之sql(9)「终于解决」插图")
这是盲注的另一种延时注入,这种比刚才更难,
布尔盲注还可以看到页面是否正确来判断注入的SQL语句是否成功执行,
而延时注入就什么返回信息都看不了了。
我们只能通过布尔的条件返回值来执行sleep()函数使网页延迟相应来判断布尔条件是否成立
下面,我们开始演示。
这里我们发现不管注入什么, 都是显示一样的信息: i don‘t care who you are!
那么这里就是典型的延时注入了。
如果不延时则证明注入语句正确,注入成功,
kobe‘ and sleep(if(length(database())>7,0,3)) # ==> 延时 kobe‘ and sleep(if(length(database())=7,0,3)) # ==> 不延时
下面用上次的方法就可以了。
pikachu之sql(9)
原文地址:https://www.cnblogs.com/ccddss/p/13571699.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/6705.html
