Sqli labs less9

Please input the ID as parameter with numeric value 请输入ID作为带数值的参数

Less-9实验考点是：单引号时间盲注

1.http://192.168.2.140:8083/Less-9/?id=1

 

2.根据提示，该题为时间盲注，因此这里是一个单引号时间盲注。
MySQL中的sleep() 函数：该函数的作用就是休眠，参数是休眠的时长，以秒为单位，也可以是小数。

例如在MySQL中执行select sleep(3) 我们会发现该语句被延迟了3秒后才执行。

利用这个特性我们可以用来判断注入的SQL语句是否被执行，即：
如果被执行了代表为真，页面将延迟显示
如果不被执行了代表为假，页面将很快显示

 成功在延迟3s后执行，开始尝试爆破