1、前言

时间盲注和布尔盲注，同样的是他们都不会直接返回数据库的数据，需要凭自己的猜测去得出数据库的内容，不同的是时间盲注不会给你任何的提示。由于太过于相似，我直接写做题的方法过程，具体细节去我的布尔盲注看看。

2、用到的函数

（1）、if（exp1，exp2，exp3）：首先函数对exp1进行判断，如果exp1正确，则执行exp2，否则则执行exp3.
（2）、sleep（n）:使服务器停顿n秒。

3、解题

3.1、手动注入

输入的语句为：if(substr(database(),1,1)=‘s’,sleep(2),1)
这里可以看到服务器反应用了6秒所以可以确定sleep（2）被执行，说明database（）第一个字符为s
，以此进行猜测可得到数据库名，我担心只是偶然，顺手试了下第二个字符和表名第一个字符
他们的时间都是相同的，可以证明方法是正确的。后面的内容以此进行注入即可。

3.2、SQLmap进行注入

这个就是死命令我直接把把命令列放出来