pikachu之sql(9)

这是盲注的另一种延时注入，这种比刚才更难，

布尔盲注还可以看到页面是否正确来判断注入的sql语句是否成功执行,

而延时注入就什么返回信息都看不了了。

我们只能通过布尔的条件返回值来执行sleep()函数使网页延迟相应来判断布尔条件是否成立

下面，我们开始演示。

这里我们发现不管注入什么,  都是显示一样的信息:  i don‘t care who you are!

那么这里就是典型的延时注入了。

 如果不延时则证明注入语句正确，注入成功，

kobe‘ and sleep(if(length(database())>7,0,3)) #   ==>  延时
 
kobe‘ and sleep(if(length(database())=7,0,3)) #   ==>  不延时

下面用上次的方法就可以了。

pikachu之sql(9)

原文地址：https://www.cnblogs.com/ccddss/p/13571699.html