Menos-9 experimento es: Tiempo ciegos comillas simples
Introducir comillas simples, que se encuentra en la página es normal:
http: // localhost / menos-9 / lo anterior mencionado de id = 1 '
También puede verse en el código fuente, no importa lo que la entrada, de eco es el mismo:
Por lo tanto hay un solo persianas tiempo cotización.
En primer lugar, debemos mirar MySQL en función de desconexión automática (). La función de acción está inactiva, el parámetro es la duración del sueño, en cuestión de segundos, puede ser un decimal. Por ejemplo, la aplicación del selecto del sueño en MySQL (3), encontramos la declaración se retrasó por 3 segundos después de la ejecución.
Tomamos ventaja de esta característica se puede utilizar para determinar si las sentencias SQL Inyectar a ser ejecutado, a saber:
si se lleva a cabo en nombre verdadero, la página mostrará el retraso
si no se lleva a cabo en nombre de la falsa, la página se mostrará pronto
Por ejemplo, entramos en la afirmación correcta:
HTTP :? // localhost / menos-9 / lo anterior Identificación del mencionado = 1 'y si (1, SLEEP (3), 1)% 23
Encontramos página se ha retrasado tres segundos antes de la pantalla, lo que indica que la base de datos ejecuta la instrucción
Así que podemos utilizar menos dicotomía mencionada para inyectar el mismo no vamos a entrar profundamente.