时间盲注SQL注入
1、 SQL注入介绍
SQL注入介绍:SQL注入介绍
注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作!
2、 时间盲注PHP代码
新建PHP文件,将下面代码复制到PHP文件中,在浏览器中访问即可
<?php
$host = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';
$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
die("Connect Failed: " . $con->connect_error);
}
if (isset($_GET['id']) && !empty($_GET['id'])) {
$id = $_GET['id'];
} else