SQL盲注学习-时间型

Posted 海龙。

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL盲注学习-时间型相关的知识,希望对你有一定的参考价值。

  本次对时间型盲注进行学习,还是的使用sqli-labs环境。

  首先看一下时间型盲注需要用到的:

  1、if()函数   if(a,b,c)

  如果a为真则执行b,否则执行c。如图,由于1=1为真所以执行第二个参数2;

   

 

  而当1=11是结果为假,所以执行了第三个参数3;

 

 

 

  2、sleep()      sleep函数可以让此语句运行N秒钟

  

 

  可以看到这句代码执行了5秒钟

  接下来查询1=1如果为真的话执行1,为假则执行5秒;

 

  由于1=1为真所以执行查询1,用时0秒,几乎感觉不到延迟;1=2时,则执行第三个字段结果,查询5秒,可以感觉明显延迟。

 

 

 

  接下来使用sleep()函数判断以下sqli-labs当前数据库的首字母是否为a,为真的话就返回1(由于页面回显一样所以页面会提示You are in ......),为假的话执行查询5秒 

  http://localhost:8088/sqli-labs/Less-5/?id=1\' and if(substr((select database()),1,1)=\'a\',1,sleep(5)) --+

 

 

  感觉页面明显延迟,5秒后页面显示为空;不断尝试查询直到页面没有延迟显示You are in ......,就找到了正确字符s,

 

 

  后面步骤都比较相似,就不再重复了。

 

 

 

 

以上是关于SQL盲注学习-时间型的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入之Boolean型盲注

python脚本学习一:测试布尔型盲注脚本

EXP-sql布偶型盲注 保姆级教程新手向(Metinfo5)

SQL注入-布尔盲注实例

mysql order by基于时间的盲注

小白注入学习:sqli-labs--less8学习记录