ブラインドを入力するか、SQLI・ラボ環境を使用することを学ぶための時間。
まず、タイム・オブ・ブラインドを見て使用する必要があります。
1、IF()関数IF(A、B、C)
真の実行Bの場合、またはcを実行します。図に示すように、第2のパラメータ2を実行するため、1 = 1が真です。
結果は、11 = 1は、第三のパラメータ3の実装偽である場合、
この文を作ることができる2、睡眠()スリープ機能は、N秒を実行します
私たちは、このコードが5秒を実行していることがわかります
次のクエリ1 = 1 trueの場合は、1を実行するには、偽の5秒に実行されます。
1 = 2、第3のフィールドは、大幅な遅延を感じることができる結果、クエリ5秒、実行され、それはクエリは、0秒の時間でほとんど感知できない遅延が実行されるため、1 = 1が真です。
現在のデータベースSQLI・ラボが戻る1の最初の文字が(ページあなたは......であるプロンプトが表示されますので、同じページをエコーによる)、真で、偽であるかどうかを判断するためにスリープ()関数を使用して、次に、その後、クエリ5秒を実行します
http:// localhostを:8088 / SQLI・ラボ/あまり5 / ID = 1' とする場合(SUBSTR((セレクトデータベース())、1,1)= ''、1、スリープ(5)) - - +
ページが空に表示された後のページが大幅に感じる5秒遅れて、クエリのページはあなたがしている遅延なく表示されるまで努力を続ける......、右の文字Sを見つけるために、
後のステップは、それが繰り返されることはありません、比較的類似しています。