当我们使用sleep进行注入 睡眠的时间有时候和你输入的值不一致
这是因为查询行数的原因
举个例子:
如图所示,这个查询结果只有一行。
下面加上sleep
睡了3s
什么意思呢?
简单来说,查到几行,就把睡眠的秒数乘以查到的行数
再举个例子:
这里查到了两行,下面加上sleep语句
睡了6s
本质上来讲,因为sleep语句是接在where后面的,作为筛选条件,那么先执行前面的where id = 1 ,查到一行,那么就and sleep(3),执行后面的睡眠3s
然后再查到一行,又执行后面的睡眠3s
那么在实际注入中,一定要慎用这个机制,因为万一表中查到数据有很多行,就会导致sleep的时间过长。
如果觉得《sleep的睡眠机制》对你有帮助,请点赞、收藏,并留下你的观点哦!
