あまり-9実験は次のとおりです。時間のブラインド単一引用符
ページが正常で見つかった、単一引用符を入力します:
HTTP:// localhost /を以下-9 /上記のid = 1 "
ソースコードからも見ることができ、何があっ入力、エコーは同じです。
このように単一引用符時間ブラインドがあります。
まず、我々は睡眠()関数でのMySQLをご覧ください。アクション機能は、パラメータは秒単位で、小数であってもよいし、睡眠の期間で、休止状態です。たとえば、私たちは声明を見つけるのMySQL(3)で選択し、睡眠の実装は、実行後に3秒遅れました。
:私たちは、この機能の利点は、注入SQL文に、すなわち、実行するかどうかを決定するために使用することができる取る
代わりに、真行われた場合、ページは遅延が表示されます
、それが偽の代理として行われていない場合は、ページがすぐに表示されます。
例えば、我々は正しい文で入力してください:
HTTP :? // localhost /を以下-9 /言及ID以上= 1「とIF(1、SLEEP(3)、1)23%を
我々ページはデータベースことを示し、3秒間表示する前に延期されていました文を実行
私たちは同じことを注入するために言及した以下の二分法を使用することができるように、我々は深く行くことはありません。