1、首先看一段存在时间盲注的php代码,可以看到上面sql语句是存在SQL注入的,但是无论是正确或者错误都不打印信息。
2、首先我们分析正常的访问请求,在登录输入正确name/password,返回登录成功界面,登录错误请求,返回登录失败的界面。
3、通过构造SQL注入语句让程序延时执行,根据返回登录失败界面时间来判断是否判断正确来进行真假判断。
4、时间盲注方法,构造逻辑语句,通过条件语句进行判断,为真则立即执行。如下判断if猾诮沓靥(left(user(),1)='a',0,sleep(5));与 if(left(user(),1)='r',0,sleep(5));进行对比如下。
5、通常时间盲注过程使用ascii来行逻辑判断。Examp盟敢势袂le:if(ascii(substr(user(),1,1))>稆糨孝汶;100,0,sleep(5))%23,来进行判断然后通过ascii表来进行比对。
6、ascii表可以在百度上直接搜索,上述user()用户首字母为r。