7.1.1.2 盲注漏洞检测

文档摘要

7.1.1.2 盲注漏洞检测 7.1.1.2 盲注漏洞检测：当时间成为唯一信标——基于自适应响应延迟建模的高精度盲注判定引擎你有没有经历过这样的深夜调试？凌晨两点，Burp Suite里跑着第17轮，屏幕右下角的响应时间柱状图像心电图一样起伏不定：382ms、411ms、397ms、1203ms……那个突兀的1203ms让你心头一热，可下一发payload又回落到405ms。你盯着它看了三分钟，手指悬在“Repeater”发送键上，迟迟不敢点下去——因为你知道，网络抖动、CDN缓存、数据库连接池争用、甚至隔壁同事刚提交的那条慢查询，都可能让这“异常延迟”变成一场自我感动的幻觉。