Pikachu-Sql-Inject - 基于时间的盲注
基于时间的盲注:
就是前端的基于time 的盲注,什么错误信息都看不到,但是还可以通过特定的输入,判断后台的执行时间,从而确定注入。
mysql 里函数sleep() 是延时的意思,sleep(10)就是数据库延时10 秒返回内容。判断注入可以使用'and sleep(10) 数据库延时10 秒返回值网页响应时间至少要10 秒根据这个原理来判断存在SQL 时间注入。
mysql 延时注入用到的函数sleep() 、if()、substring()、select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的SQL 语句。
//这个就是查询当前库大于1 就会延时5 秒
执行。
select if(length(database())>1,sleep(5),0)
//可以看到网页是大于五秒返回。根据这个原理length>1 , length不延时就能确定当前数据库的长度了。
-1' or if(length(database())>1,sleep(5),0)--+ 构造payload ;如果数据库长度大于1 ,延时五秒返回;
vince' and if(length(database())>1,sleep(5),0)#
根据这个条件,可以逐个爆破表;