1. 时间盲注攻击
时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。
1)考虑使用时间盲注
访问URL:http://www.tianchi.com/web/time.php?id=1返回yes;
访问URL:http://www.tianchi.com/web/time.php?id=1'返回no;
这让我们想到了之前的boolean注入,遇到这种情况还可以使用另一种注入方法-时间盲注。
2)获取数据库库名
(1)判断当前数据库库名的长度
如果数据库库名长度大于等于8,则mysql查询休眠5秒,否则查询1。语句:if(length(database())>=8,sleep(5),1)
URL:http://www