前言：

实验室标题为：

带有时间延迟的 SQL 盲注

等级：执业者

简介：

本实验室包含一个盲 SQL 注入漏洞。应用程序使用跟踪 cookie 进行分析，并执行包含已提交 cookie 值的 SQL 查询。

SQL 查询的结果不会返回，应用程序也不会根据查询是否返回任何记录或导致错误而做出任何不同的响应。不过，由于查询是同步执行的，因此可以触发条件时间延迟来推断信息。

要解决这个实验室问题，利用 SQL 注入漏洞造成 10 秒钟的延迟。

进入实验室

依旧是一个商店页面

构造 payload

这里依旧是借助谷歌插件 EditThisCookie

实验室的要求是造成 10 秒延迟

在实验室的 SQL 注入小抄中可以找到延迟的 SQL 语句

输入 payload，就可以看到页面会处于加载状态

sql">'||pg_sleep(10)--

等待页面加载结束，就会显示成功通关

Tips: 在时间延迟注入中，如果不确定是 sql 语句造成延迟，还是网络造成延迟，可以同时打开两个相同的网页做对比查看