构造payload:str=1'--+&str=%0aand+sleep(2)--+,此处就是mysql的一个特性,注释符+换行符后的语句可以正常执行:
发现服务器延迟4s,我们给的的是sleep(2),多出了一倍
本地试验下:
查询结果为1条:
延迟2s:
查询结果为3条时:
延迟6s:
延迟次数=sql查询返回结果数*2,使用需谨慎,如果查询结果量很多,可能就ddos了。
