6.时间盲注的原理和注入方法

前面的布尔盲注，我们是根据页面返回的真假进行判断猜解，而时间盲注我们是根据页面反应是否延时来猜解判断

为了更好地了解我们介绍几个函数

if()函数

sleep(N)函数 休眠N秒

我们输入 1' and sleep(if(length(database())=4,5,0))-- database的结过是dvwa，我们打开firebug,切换到网络面板，发现时间为5秒多，结果为真。

我们输入1' and sleep(if(length(database())=5,5,0))-- 发现时间为几十毫秒结果为假

我们根据页面响应时间是否延迟来判断真假，别的猜解步骤和前面的布尔盲住一样。

手工破解实在太慢了，我们这里用python脚本破解。

这样就可以快速破解出来了