SQL注入进阶
CTF之web学习记录 – SQL注入基础
CTF之web学习记录 – SQL注入检测绕过
概述
这一部分的内容是sql注入知识的进阶部分,引入了更多的注入技巧。
时间注入攻击
时间注入攻击的场景同样也是服务器并不返回查询语句的信息,这和boolean注入攻击类似,boolean注入通过true或false来进行数据库信息猜测。时间注入攻击通过利用sleep()或benchmark()等函数让数据库操作时间变长,以此来判断语句是否成功执行。
# 判断数据库名长度
# if (条件,True --> select sleep(5),False --> select 1)
if (length(database())>4, sleep(5), 1)
# 逐字符判断数据库名
if (substr(database(), 1, 1)