sqli-labs-master闯关游戏第九关
文章目录前言一、Less-9分析下源码中的函数总结前言本题用到了在第八关介绍的两个函数 ascii()和substring(),和两个新的函数sleep(),if()大家第一次接触后一定要反复练习,并且思考为什么要这么做一、Less-9惯例,我们先写以下语句?id=1接着?id=1'?id=1"发现返回的资源都是上面的样子猜想可能是关闭了报错,且无论语句正确与否返回的结果都是相同的我们尝试基于时间的注入这里介绍两个函数sleep()参数写数字,此函数用于将时间延迟.
复制链接