什么是延时注入?
延时注入其实也就是利用响应时长,发生延迟,从而判断返回值是否正确,当然最麻烦的是页面不论报不报错,都不会返回错误。
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。
固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒
可能用到的函数 length()、substr()、ascii()、if()、sleep()函数
一、判断注入点
有两种
①闭合型
?id=1') and (sleep(2)) --+