回答面试题sql注入无回显怎么办并用生动形象的例子举例帮助记忆

如果SQL注入没有回显，我们可以通过一些技巧来探测结果。其中一种方法是使用时间延迟注入。在这种情况下，我们可以构造一个查询，它会导致数据库中的一个操作（例如等待5秒钟）然后返回。如果我们可以成功地注入一个时间延迟，那么当我们发送查询时，我们将需要等待5秒钟才能得到结果。这表明我们成功地注入了查询，但我们需要更多的测试来确定注入的范围和可能的结果。

举个例子，假设我们有一个登录表单，其中用户名和密码是通过POST请求发送到服务器的。如果我们可以注入查询并获取管理员的密码，我们可以使用以下代码：

SELECT password FROM users WHERE username='admin' AND SLEEP(5);

这个查询将等待5秒钟，然后返回管理员账户的密码。如果我们可以成功地注入这个查询，我们将能够获取管理员的密码。然而，我们需要小心，因为这种技巧可能会导致服务器崩溃或拒绝服务攻击。因此，我们需要谨慎地测试和尝试注入，以确保我们不会对系统造成不必要的损害。