sqli-labs的less5-8

没什么心情详细写了，都是基于时间和bool的盲注，交给sqlmap来跑把。

　　less5：

　　执行“sqlmap -u "http://192.168.67.1/sqli/less-5/?id=1" --batch -D security -T users -C id,password,username --dump”来拉去数据就好了。

　　要研究的话执行，“sqlmap -u "http://192.168.67.1/sqli/less-5/?id=1" --batch --dbs ”， 得到

　　

　　得到注入点在id这，注入方式就是单引号注入。接下来想干什么就可以参考less1-4的sqlmap跑法，或者查看sqlmap使用手册，“https://www.cnblogs.com/gg472074534/articles/11333406.html”。

　　less6：

　　类似操作，得到双引号注入。

　　

　　less7：

　　一样，得到单引号+括号的注入方式

　　

　　less8：注入连错误返回都没了，不过无所谓，对sqlmap来说多花点时间就好了，不在此处多试一遍了。 

　　less9：不是bool型的注入，是时间错误注入，对sqlmap来说多花点时间就好了，不在此处多试一遍了。

　　less10：不是bool型的注入，是时间错误注入，对sqlmap来说多花点时间就好了，不在此处多试一遍了。