知识点：

• 时间盲注适用于回显无变化的场景
• 重点还是不断的构造payload进行尝试；判断绕过条件

这里就不演示判断注入类型；通过测试发现和第九关一样；回显无变化的；

构造第九关的payload:id=1' and if(1,sleep(2),1) --+

发现没有执行sleep()函数；看来还是不太一样的

怀疑是单引号的问题；可能不是单引号进行输入读取；换成双引号试一下

构造payload:id=1" and if(1,sleep(2),1) --+

发现成功触发了sleep函数；说明这就是成功注入的格式

后面就不演示了；具体看第九关就行了；原理和第九关一样；就是构造的payload稍微修改一下

10