第十六节课作业(布尔盲注&&时间盲注)+17674

1. 实际操作课堂讲解的yakit sql注入靶场，截图

当数据库长度为8,响应的文本长度是694,数据库长度<5,响应的文本长度是

706.

2. 布尔盲注的原理是什么

答:布尔盲注是一种基于布尔逻辑的SQL注入攻击技术，其核心原理是通过构造特定的SQL查询语句，利用应用程序对查询结果的不同响应（通常是真或假）来逐步推断数据库中的信息。由于这种攻击方式不会直接返回数据库的具体内容，而是通过观察应用程序的响应行为（如页面内容的变化、HTTP状态码、响应时间等）来间接获取数据，因此被称为“盲注

3. 时间盲注的原理是什么

答:时间盲注的原理‌在于巧妙地利用数据库中的时间延迟函数（如MySQL的SLEEP()函数或PostgreSQL的PG_SLEEP()函数）来验证注入条件的有效性。当注入条件成立时，数据库会执行这些延迟函数，导致页面响应时间显著增加；反之，若条件不成立，则不会产生延迟效果‌.由于这种技术不能直接将查询结果反馈到页面或接口返回值中，而是通过SQL语句执行产生的时间延迟来间接推断数据内容，因此被称为“盲注”‌