MySQL时间盲注原理

1、首先看一段存在时间盲注的php代码，可以看到上面sql语句是存在SQL注入的，但是无论是正确或者错误都不打印信息。

3、通过构造SQL注入语句让程序延时执行，根据返回登录失败界面时间来判断是否判断正确来进行真假判断。

5、通常时间盲注过程使用ascii来行逻辑判断。Example：if(ascii(substr(user(),1,1))>稆糨孝汶;100,0,sleep(5))%23，来进行判断然后通过ascii表来进行比对。

6、ascii表可以在百度上直接搜索,上述user()用户首字母为r。