今天我们来学习一下盲注.小明的女朋友现在已经成了女黑阔,而小明还在每个月拿几k的收入,怎么养活女黑阔...........so:不要偷懒哦!

lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php

这道题，用sqlmap跑是最不用动脑子的。。

盲注跑出来，但是要花很长时间的，可是纯手工真能把我们累死

SO 这里只先介绍下怎么判断时间盲注

url+ ' and sleep(4) %23

用来判断时间盲注注入点

在这道题中，用这个

http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin' and sleep(***) %23

*** 的数值可以改变，一般用三四五之类的数字就够了

在判断过程中，可以与未进行注入的页面，比较时间，以此判断是否成功

接下来就是用SQLmap 跑表。。。

网站的网络不行。。不跑了，不仅在时间长，而且容易断开