首页 > 试题广场 >

Mysql sql注入中使用延时注入时常用的语句是()

[不定项选择题]
Mysql sql注入中使用延时注入时常用的语句是()
  • wait for delay ‘0:0:10’
  • sleep(5)
  • benchmark(100000000,md5(1))
  • union select
BENCHMARK() (M)

滥用这个命令会让 mysql 停一下,会大量消耗 web 服务器资源

发表于 2019-09-04 10:15:12 回复(0)
WAITFOR不是SQL的标准语句,所以它只适用于SQL Server数据库。
发表于 2021-04-25 16:39:42 回复(0)
利用Sleep()或Benchmark()等函数让MySQL执行时间变长
发表于 2021-07-20 23:03:18 回复(0)
查了一下 BC选项都属于SQL注入中的 延时注入(盲注的手段之一):
利用Sleep()或Benchmark()等函数让MySQL执行时间变长,并结合条件判断语句IF(expr1,expr2,expr3),通过页面的响应时间长短来判断语句返回的值是TRUE还是FALSE👉从而猜解一些未知的字段。

参考资料:
发表于 2021-01-27 15:31:28 回复(0)