4.延时注入

其余web文章参考：web学习目录

sqli-lab第九关

页面既无回显，也没有报错，也没有布尔判断

1.使用延时注入，输入正确延时5秒
?id=1' and sleep(5) --+

用if语句判断

此处肯定还是要
先通过length判断数据库名字长度，然后通过ascii判断字母，参考布尔盲注
如果是if判断正确的就有延迟
?id=1' and if(substr(database(),1,1)='s',sleep(5),1) --+

通过bp做半自动

还是先把包发送到intruder模块，先clear$,再add

点击project options,默认设置是120秒没有收到数据包就是延迟，改成3秒，即3秒没收到包就认为有延迟，因为设置的sleep是5秒

找到intruder模块，点击payload，第一个选择numbers，第二个选择brute forcer，开始攻击，在resource pool里面设置一下最大并发请求

最终的结果，因为3秒超时，超时的部分没有状态码，筛选掉有状态码的，对payload1进行排序