less-10

sqli-lab通过各种方式（整型注入，字符注入，报错注入，布尔盲注，时间盲注，堆叠注入…）爆出库表字段拿到字段值。

时间盲注

学习sqli注入必备语句：

查库：select schema_name from information_schema.schemata

查表：select table_name from information_schema.tables where table_schema=‘security’（此处拿security库为例）

查字段：select column_name from information_schema.columns where table_name=‘users’（此处拿users表例）

查字段的值：select username,password from security.users（此处拿username，password字段为例）

1.用引号试探+sleep语句判断出，此处是双引号注入，使用错误语句时无错误跳转，所以这里是时间盲注

sleep：sleep(时间数)

2.此处想要加速查询推荐使用left语句，因为left可以配合Burp Suite，这里就拿left语句来演示

（1）将包拦截并发送

（2）选择Positions模块，然后清除标志，将s添加标志

（3）选择Brute forcer模块，将模式改为Brute forcer，长度改为1，然后点击开始

（4）可以看到s与其他Length不同，说明这里是可以使用left语句的

后面就是老生常谈的库表列字段值，使用以上方法，就不啰嗦了…

注入完成！ 这是方法之一，后期会出sqlmap工具等教程…