sqli-labs ————less -15

Less-15

源代码：

	
	


 Welcome   Dhakkan 






	
Username :    
	    
	
  
	
 Password  :    
		
	

	

		
	






';	
  		
  		echo "
";
		echo '';
		//echo " You Have successfully logged in\n\n " ;
		echo '';	
		echo "
";
		//echo 'Your Login name:'. $row['username'];
		echo "
";
		//echo 'Your Password:' .$row['password'];
		echo "
";
		echo "";
		echo "
";
		echo "
";
		echo '';	
		
  		echo "";
  	}
	else  
	{
		echo '';
		//echo "Try again looser";
		//print_r(mysql_error());
		echo "
";
		echo "
";
		echo "
";
		echo '';	
		echo "";  
	}
}

?>

从源代码中可以发现本关没有错误提示，那么只能够猜测了。

这里如果我们要构造SQL注入语句，那么我们就需要闭合单引号、注释掉后面的语句。

这里我们可以采用延时注入来实现：

username：admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#
password:aaa

正确的时候可以直接登录，不正确的时候延迟5秒。