pikachu sql inject 时间盲注
输入框输入任何消息返回内容都是一样的
那么可以考虑插入sleep函数来观察响应时长来判断是否有注入点
输入
kobe' and sleep(3) #
发现页面缓冲3秒才响应,说明确实是注入点
通过if 判断条件为true,来执行sleep五秒,来判断if的条件是否正确
kobe' and if((substr(database(),1,1))='p',sleep(5),null)#
发现休息了5秒,则说明数据库名的第一个字母是p
本文作者:明月照江江
本文链接:https://www.cnblogs.com/gradyblog/p/16839942.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步