「作者简介」：2022年北京冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础对安全知识体系进行总结与归纳，著作适用于快速入门的 《网络安全自学教程》，内容涵盖系统安全、信息收集等12个知识域的一百多个知识点，持续更新。

这一章节我们需要知道时间盲注的原理和使用步骤。

时间盲注是SQL注入漏洞的利用方式之一，也叫「延时注入」，根据页面的「响应时间」来判断是否存在注入。

时间盲注

1、使用步骤

第一步：判断注入点
第二步：判断长度
第三步：枚举字符

2、时间盲注的弊端
3、盲注脚本
4、实战思路

4.1、判断是否存在时间盲注
原理分析
4.2、脱库

4.2.1、判断返回结果的长度
4.2.1.1、原理分析
4.2.2、枚举字符
4.2.2.1、原理分析

5、误差判断

1、使用步骤
时间盲注使用的「优先级」并不高，通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑使用：

页面没有「回显位置」（联合注入无法使用）
页面不显示数据库的「报错信息」（报错注入无法使用）
无论成功还是失败，页面只......