Недавно я наткнулся на уязвимый веб-сайт с уязвимостью SQL-инъекции в поисковом запросе. Тип инъекции был blind & time based.
Когда я попытался сделать дамп столбцов, на выходе получились дублирующие результаты, как показано ниже:
[22:25:51] [INFO] resumed: 16
[22:25:51] [INFO] resumed: test12345@qq.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 28
[22:25:51] [INFO] resumed: test12345678901234@gmail.com
[22:25:51] [INFO] retrieving the length of query output
Мой вопрос: как я могу удалить дубликат во время дампа? Является ли это возможным? извините за нубский вопрос, я только изучаю SQL-инъекцию.
мой второй вопрос: как я могу свалка его быстрее? как вы знаете, это было blind & time-based. Для меня это было очень медленно
Когда я попытался сделать дамп столбцов, на выходе получились дублирующие результаты, как показано ниже:
[22:25:51] [INFO] resumed: 16
[22:25:51] [INFO] resumed: test12345@qq.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 26
[22:25:51] [INFO] resumed: test123456789012@gmail.com
[22:25:51] [INFO] retrieving the length of query output
[22:25:51] [INFO] resumed: 28
[22:25:51] [INFO] resumed: test12345678901234@gmail.com
[22:25:51] [INFO] retrieving the length of query output
Мой вопрос: как я могу удалить дубликат во время дампа? Является ли это возможным? извините за нубский вопрос, я только изучаю SQL-инъекцию.
мой второй вопрос: как я могу свалка его быстрее? как вы знаете, это было blind & time-based. Для меня это было очень медленно