突破延时注入,除了DNS隧道,还有....
什么是延时注入?(基本原理) 为什么要用延时注入? 注入越来越少,同时也越来越隐蔽。 而延时注入的出现确是让人又爱又恨!如果确定存在注入,那么在没有WAF的情况下通过延时注入一定可以出数据。 而延时注入是依靠时间来判断,非常耗时!什么是延时注入?(实际应用)①通过注入点,查询数据库版本,本次版本是 select @@version = 5.1.50-community-log②截取版本号的第一位字符 x = mid((select @@version),1,1) ③通过遍历a-z,A-Z,0-9判断字符串x到底是谁 select if('x'='x',(sleep(5)),0); 这样就能遍历出所有字符串
页:
[1]