Burpsuit测试SQL延迟注入

使用Burp拦截，实施SQL延迟注入攻击

1、 用Burp拦截并访问漏洞链接

2、 发送即可

3、 注意单位为毫秒，若延迟达数千则表明秒级延迟注入成功。

4、 利用payload可尝试猜测数据库信息

5、 若数据库名称以A开头，则延迟10秒返回，通过逐个字符比对响应时间，可逐步推断出完整的数据库名，利用时间盲注技术实现信息探测。