Less-9/10 GET Blind–Time Based 基于时间的盲注
Less-9是单引号闭合,Less-10 是双引号闭合,下面以Less-9为例分析
1、判断页面情况
如论我们输入的语句是否合法,页面的显示信息是固定的,即不会出现查询的信息,也不会出现报错信息。可以尝试基于时间的盲注来测试。根据页面响应的时间,来判断输入的信息是否正确。
2、语句构造
常用的是结合if 和sleep语句使用,构造语句如下:
if (条件,语句1,语句2):条件成立则执行语句1,否则执行语句2。
length 获取字符串的长度
substr 将符串进行截取,从第几个开始,截取几个字符
语法:substr(string,start,length)
ascii 是取字符的ASCII值
3、获取数据库信息
获取数据库名
http://192.168.195.110/sqli-labs/Less-9/?id=1’ and if ((length(database())=9),sleep(3),1) – +
如果数据库的名的长度为9 ,则sleep 3秒,否则直接显示信息
看到响应时间是25ms,说明条件语句不成立,修改一下条件语句<