环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

1、SQL 盲注基础

盲注（Blind SQL）是注入攻击的一种形式，攻击者通过向数据库发送true或false等问题，并根据应用程序返回的信息来判断结果。这种攻击方式出现的原因是应用程序配置为只显示常规错误，而没有解决SQL注入存在的代码问题。

演示盲注问题时，攻击者利用SQL注入漏洞进行攻击时，有时候Web应用程序会显示后端数据库执行SQL查询返回的错误信息。盲注与常规注入非常相似，唯一不同的是数据库返回数据的检索方式。如果数据库没有将数据输出到Web页面，攻击者会询问一系列的true或false问题，以强制从数据库获取数据。（就是判断页面有没有正常显示，报错或不报错）

盲注可以分为基于布尔的盲注和基于时间的盲注。

2、基于时间的盲注原理及展示

时间延迟注入是目前应用最广泛的SQL注入技术之一。常用的判断语句如下：

• ' and if(1=0,1,sleep(10)) --+
• " and if(1=0,1,sleep(10)) --+