什么是延时注入? (基本原理) 为什么要用延时注入? 注入越来越少,同时也越来越隐蔽。 而延时注入的出现确是让人又爱又恨! 如果确定存在注入,那么在没有WAF的情况下通过延时注入一定可以出数据。 而延时注入是依靠时间来判断,非常耗时! 什么是延时注入? (实际应用) ①通过注入点,查询数据库版本,本次版本是 select @@version = 5.1.50-community-log ②截取版本号的第一位字符 x = mid((select @@version),1,1) ③通过遍历a-z,A-Z,0-9判断字符串x到底是谁 select if('x'='x',(sleep(5)),0); 这样就能遍历出所有字符串
|