• 时间盲注类插件
    • MySQL 数据库
    • MSSQL 数据库
    • Oracle 数据库

    时间盲注类插件


    这一类的注入在返回页面中没有回显,但可以根据返回页面的结果判断构造的SQL条件语句的真假性。

    MySQL 数据库

    方法:使用 sleep() 函数达到延时。

    其 SQL 语句原型类似:

    1. SELECT IF(1=1, sleep(5), "1");
    2. SELECT IF(1=2, sleep(5), "1");

    MSSQL 数据库

    方法:使用 waitfor delay 达到延时。

    其 SQL 语句原型类似:

    1. waitfor delay '0:0:5'

    Oracle 数据库

    方法receive_message 函数用于接收管道消息,并将接收到的消息写入到本地消息缓冲区。当接收完管道信息之后,会删除管道消息,管道消息只能被接收一次。

    1. AND [RANDNUM]=DBMS_PIPE.RECEIVE_MESSAGE('[RANDSTR]',[SLEEPTIME])

    receive_message 语法:

    1. dbms_pipe.receive_message(pepename in varchar2,timeout in integer default maxwait) return integer;

    其中,返回 0 接收成功,返回 1 超时,返回 2 本地缓冲区不能容纳管道消息,返回 3 发生中断。