时间盲注: 参阅了许多博客,得到了一个关于时间盲注的通俗易懂的说法,时间盲注是基于布尔盲注的 ,二者 '参照物’略有不同,布尔盲注主要是看页面显示上的差异,比如页面上某一串字符的出现或者消失;但是有的时候页面不会有明显差异变化,这是需要通过时间盲注,主要是通过 sleep() 加 if 判断,通过页面的响应时间的延迟,来做一些判断和注入;

实例:(sqli-labs_Less-9)

可以看到使用布尔盲注页面没有变化:


此时用时间盲注:

url/?id=1' and sleep(5) -- +# sleep(),延迟执行 sql 语句,单位是秒;

页面延迟 5 秒:


1,使用 if() 判断结合 sleep() ,以及二分法,来查询当前数据库名的长度:

url/?id=1' and if(length(database())=8,sleep(5),0) -- +#
if(exp1,exp2,exp3) , 当表达式 exp1 为真时,执行 exp2,表达式 exp1 为假,执行exp3;


2,再次套用布尔盲注的方法,上 ascii() , substr() , count() , length() 函数,把 if() 语句中的表达式进行变换即可;

3,更加详细的时间盲注过程可参阅转载博客:传送门

SQL injection_Blind-Time based相关推荐

  1. oracle sql 查询优化器,基于ORACLE成本优化器的SQL查询优化分析与应用

    第 39 卷 第 2 期2018 年 3 月 内蒙古农业大学学报( 自 然 科 学 版 ) Journal of Inner Mongolia Agricultural University ( Na ...

  2. 6-3Table API SQL简介

    为了统一批处理和流处理: Apache Flink features two relational APIs - the Table API and SQL - for unified stream ...

  3. 修复SQL Server 2016年Microsoft.AnalysisServices.AdomdClientUI.dll程序集错误的前4个选项

    I've always been in favor of an orthodox strategy when it comes to applying SQL Server updates which ...

  4. 索引sql server_维护SQL Server索引

    索引sql server In the previous articles of this series (see the full article TOC at bottom), we discus ...

  5. ssis sql_如何在SSIS中使用SQL随机数

    ssis sql 介绍 (Introduction) In this article, we will show how to work with SQL random numbers in SSIS ...

  6. sql 如何设置行级锁_SQL Server中的行级安全性简介

    sql 如何设置行级锁 In this article, I'm going to discuss Row-Level Security in SQL Server. RLS or Row-Level ...

  7. 基于SQL Server策略的管理-更改时评估模式

    SQL Server Policy Based Management – evaluating policies on multiple SQL Server instances article. 基 ...

  8. 基于SQL Server策略的管理–类别和数据库订阅

    SQL Server Policy Based Management provides several additional features which makes administering SQ ...

  9. sql 联合_SQL联合,SQL联合全部

    sql 联合 In the real world, there are cases when we would like to merge the result set from two differ ...

  10. sql 闩锁 原因_如何识别和解决SQL Server中的热闩锁

    sql 闩锁 原因 描述 (Description) In SQL Server, internal latch architecture protects memory during SQL ope ...

最新文章

  1. SpringBoot之错误处理机制
  2. Angular文件上传---fileUpload的使用
  3. 【剑指offer-Java版】10二进制中1的个数
  4. python能做什么项目好-python能做什么项目
  5. Computer:MediaPreview的简介、安装、使用方法之详细攻略
  6. 小师妹学IO系列文章集合-附PDF下载
  7. 面试的问题 及回答
  8. 容器编排技术 -- Kubernetes Deployment
  9. 【SAS Notes】If then statements
  10. python实现给定一个列表,输出由各个位置除了自身元素外所有元素乘积组成的列表
  11. Maven将本地jar包推到本地仓库 mvn install:install-file maven命令使用教程
  12. Bus Hound数据分析
  13. 保持公司电脑不锁屏技巧
  14. mentohust联网报错“系统提示:用户使用了不允许的接入方式!(有线网络请选择“有线1x上网”服务)”
  15. dns服务器修复视频,修复dns异常最为简单的方法,一起学习吧
  16. Nosql初探(voldemort)
  17. golang 基于文件的消息队列 ---> diskqueue
  18. java doc转图片_使用Java实现word文档转图片 在线预览
  19. 零基础可以学板绘吗?怎么自学板绘?
  20. 企业云邮箱申请,TOM企业邮箱,2021不见不散

热门文章

  1. 【我的方案】酒店wifi营销广告软件认证系统快速设置方案
  2. 24c16的使用方法
  3. 《Python程序设计(第3版)》[美] 约翰·策勒(John Zelle) 第 1 章 答案
  4. 拉起微信三方登录,详细实现步骤
  5. 【100%通过率】华为OD机试真题 Java 实现【硬件产品销售方案】【2022.11 Q4 新题】
  6. 动态规划之 铺砖问题
  7. nodejs nodemailer 使用
  8. 数据结构之—栈和队列
  9. 2021年P气瓶充装考试及P气瓶充装考试技巧
  10. LCD液晶段码屏驱动芯片:VK1621B LQFP48/44 SSOP48口算训练机/儿童数学宝现成方案 提供技术支持