SQL注入 -- 时间注入和堆叠注入

alyssa

一、时间注入时间注入是一种SQL注入技术，攻击者可以利用它来确定数据库中的信息。这种攻击通常在应用程序对数据库执行查询时，注入恶意的SQL代码，然后根据查询执行时间的差异来推断是否成功注入。二、案例1、通过sleep函数判断数据库的名称的长度，当数据库大于或者等于8的时候，网页会睡眠5秒再做出响应，大于等于9的时候，网页直接响应，所以，该数据库名称长度为8

1. GET /sqli/Less-9/?id=1'+and+if+(length(database())>=8,sleep(5),1)--+ HTTP/1.1

复制代码

2、通过substr函数判断数据库名称，下面是判断数据库名称的第二个字母是否为e，如果是网页5秒后响应，如果不是网页立即响应。

1. GET /sqli/Less-9/?id=1'+and+if+(substr(database(),2,1)='e',sleep(5),1)--+ HTTP/1.1

复制代码

三、堆叠注入
堆叠注入是一种更高级的SQL注入技术，攻击者通过在一个查询中嵌套多个SQL语句来执行恶意操作。这种攻击通常需要在应用程序对输入进行不充分验证的情况下才能成功。在堆叠注入中，通常会使用分号（;）来分隔不同的SQL语句，可能需要尝试不同的payload来构造有效的注入。