level8
首先找库名长度,不断更换截取位数,不断尝试该位具体的值是多少,直至尝试到8时,显示“you are in…”,说明8正确,该库名的长度为8
?id=1' and (length(databasel))=8 --+
然后对第一个1不断尝试找到第一个字符是多少
id=1' and (asci(substr(database(,1,1))=115--+
然后将第一个1改为2,不断尝试,找到第二位是多少
以此类推
得到security
然后猜表名,操作方法与上面大致相同
爆表名:
d=