盲注时需要注意的mysql_multi_query函数特性
在练习sqlilabs的44关时发现一个小问题,就是盲注时明明使用了sleep函数而且确定成功注入了,但页面却没有任何延迟:
经过检索发现,原来mysql_multi_query函数有一个特性:在第一个语句执行完毕后就马上返回结果,随后才执行后续的语句:
这也就解释了为什么即使成功注入了页面也依然没有任何延时。
碰到这种情况,就只能在判断完闭合情况后进行exp型的盲注:
在练习sqlilabs的44关时发现一个小问题,就是盲注时明明使用了sleep函数而且确定成功注入了,但页面却没有任何延迟:
经过检索发现,原来mysql_multi_query函数有一个特性:在第一个语句执行完毕后就马上返回结果,随后才执行后续的语句:
这也就解释了为什么即使成功注入了页面也依然没有任何延时。
碰到这种情况,就只能在判断完闭合情况后进行exp型的盲注:
