抓包send to intruder到intruder-position 设置***方式,自定义加载有效载荷到intruder-payloads 自定义范围 可以到in
时间差注入也叫延迟注入,是一种盲注的手法 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误
