Mysql注入-时间注入

时间注入是利用返回页面时间的差异，来判断条件是否满足，以此逐字猜测数据库的一种注入

关键函数if(),sleep(),benchmark()

栗子：1' and if(length(database())>1,sleep(5),1)
   1' and if(substr(database(),1,1)='s',sleep(5),1)

但判断条件满足时，sleep(5)被执行，数据库休眠5秒，返回的时间被延迟5秒，可以通过此方法判断条件是否为真

利用时间注入一般可以通过sqlmap去跑，也可以自己写一个脚本

下面是时间注入的靶场题，有我自己写的脚本可以参考
https://www.jianshu.com/p/1c764e23c080