1‘ or 1=1# -->失败 1" or 1=1# -->失败 1‘) or 1=1# -->失败 1") or 1=1# -->成功
判断为双引号变形注入
利用sleep函数判断数据库名长度
1") or if(length(database())=7,1,sleep(5))#
延时确实出现了,但不是5s
在数据库中执行一下
+
users表中有13条数据,where进行条件匹配时由于sleep(5)返回了1(true)所以寻找username=‘1’,即where后面的条件执行了13次,延时65s
所以在注入的时候不要轻易使用or sleep()这样的注入
反之,如果构造大量这样的请求就会使得大量数据库连接被滥用,导致正常服务无法进行
参考http://www.freebuf.com/articles/web/101658.html