时间盲注 时间盲注和布尔盲注都是一个手动很费时间的一种注入,后者在上一篇文章提到过,时间盲注是通过返回数据的时间来判断返回的数据,所以我们这里直接使用sqlmap 首先我们爆破当前数据库: 接着我们爆破数据库中的表: 得到两个表,我们查看flag这个表里面的列: 得到flag这个列,查看这个列里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。