Throokie

摘要： 延迟盲注 你不知道你输入的数据在sql被执行后是否是正确或错误的。你只知道有数据。 利用原理 借助if语句，如果正确就sleep(5)，延迟5秒返回数据。通过数据返回的时间大小判断自己的语句是否正确执行。因为如果正确执行，会休眠5秒。错误执行，立马返回！ 靶场1 0x01 是布尔盲注还是延迟盲注 p 阅读全文