基于时间延时的注入
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,
使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。
select * from test where id = 1 and if (substr(version(),1,1)=5,1,sleep(5))
这条语句执行时,如果mysql版本不是5,则延时5秒,根据页面返回时长来判断数据库版本。
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,
使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。
select * from test where id = 1 and if (substr(version(),1,1)=5,1,sleep(5))
这条语句执行时,如果mysql版本不是5,则延时5秒,根据页面返回时长来判断数据库版本。