sleep(n) 函数:让语句执行n秒,返回值永远为0。
前提条件:指定条件记录存在时,语句才会停留指定秒数,若记录不存在,执行时间为0。
注意:
1、添加sleep(n)这个函数后,语句具体执行多长时间取决于满足条件的记录数,MySQL会对每条满足条件的记录停留n秒钟;
2、实际情况下,执行时间长短还与设备、网速等因素有关。
Less5
sql盲注可以利用sleep函数,通过观察语句执行是否停留指定数秒来判断。
payload:?id=1' union select 1,2,sleep(3) from users where username='admin' %23
如果username=admin存在,网页响应时间会增长,至少大于等于3秒;如果不存在这条记录,则会很快响应。