在做webug的时候遇到了一题时间盲注，用到了mysql中的几个函数：
sleep(n) #延时执行
length(string string) #获得数据长度
if(expr1, expr2, expr3) #expr1为真执行expr2否则执行expr3
substr(string string, num start, num length) #从start开始（0,1一样）截取string长度为length
感受一下写好的脚本

安恒杯华南赛区分区决赛”拓思杯”web安全个人赛 WriteUp

1、绑定hosts访问即可得到flag
http://114.55.36.69:46011/index.php

首发地址:http://www.freebuf.com/vuls/149251.html

不多哔哔 先看图 无图无真相 (๑•̀ㅂ•́)و✧。