突破延时注入,除了DNS隧道,还有....-女黑客-必火安全学院

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

突破延时注入,除了DNS隧道,还有....

[复制链接]
发表于 2017-2-23 10:36:23 | 显示全部楼层 |阅读模式
什么是延时注入?  (基本原理)
为什么要用延时注入?
注入越来越少,同时也越来越隐蔽。
而延时注入的出现确是让人又爱又恨!
如果确定存在注入,那么在没有WAF的情况下通过延时注入一定可以出数据。
而延时注入是依靠时间来判断,非常耗时!
什么是延时注入?  (实际应用)
①通过注入点,查询数据库版本,本次版本是
    select @@version = 5.1.50-community-log
②截取版本号的第一位字符  
    x = mid((select @@version),1,1)
③通过遍历a-z,A-Z,0-9判断字符串x到底是谁
     select if('x'='x',(sleep(5)),0);
  这样就能遍历出所有字符串
突破延时注入的时间限制.pdf (1.51 MB, 下载次数: 79)



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表