开始挑战第九关（Blind- Time based- Single Quotes- String）和第十关（ Blind- Time based- Double Quotes- String）

gogogo！

这一关为时间盲注，需要用到的函数如下：

 

正常的测试语句视乎没有任何效果

那就直接用到函数来测试吧

 

使用firebug来查看网络延迟

 

通过上面的测试，确实存在时间盲注，那我们就利用盲注的sql语句加时间盲注继续进行注入，通过if条件真假返回的判断

这句话意思就是 如果条件成立，就停止5秒，否者就返回null

 

继续深入的研究，这里我就直接贴后面的语句了，不做测试了， 获取表名语句；

 

猜解字段名语句

 

那后面的就以此类推。。。。。。。。。。。。。。。。。。。。。

 第十关是同样的道理，只是采用的双引号闭合，按照上面的方面闭合后一样的进行测试