如何提高延迟注入的成功率

liangzimx

所谓延迟注入，即对于存在注入但没有返回值而采取的延迟方式的一种注入手段。说通俗点就是当注入语句执行成功了，进入延迟等待状态，执行失败则没有等待时间，系统就可以通过这一个时间差来判断注入结果。这也是在PHP中常用的注入方法，特别是面对一些恶心变态的注入时屡试不爽。
不过这种方法也存在许多不足，经常会受到各种因素的影响导致成功率下降。我们知道MD5中只要一个字符猜解失败，整个MD5就报废了，所以在此我来讲一下如何提高延迟注入的成功率。
1.网速。这也是最重要的一项。这里的网速指EXP所在地网速和目标服务器网速。我在做延迟注入测试时，分别把EXP放在我的博客(zyday.com，美国空间)服务器和公司的100M光纤服务器上，后者的成功率要远远大于前者。目标服务器的网速我们无法改变，不过我们可以选择深夜测试，这时服务器压力比较小，网速相对快一些。
2.延迟时间。在注入时，我们通过是否进入延迟来判断注入结果，而实际上我们是无法避免因网络因素而导致服务器响应时间过长甚至超时，当出现这中状况是，我们会以为这是一次执行成功的注入，最后导致整个注入的失败。唯一的解决方法就是增加延迟时间，至少3秒。设置的延迟时间越长，成功率越大。
3.次数。这是一个小细节。我们不能保证成功率为100%，但我们可以多尝试几次，将结果进行对比，剔除错误字符，从而提高成功率。
以上几条是我个人总结的一些观点，说的不好请见谅，如果有错误欢迎各位大牛指出，谢谢。