开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String)

gogogo!

这一关为时间盲注,需要用到的函数如下:

 

正常的测试语句视乎没有任何效果

那就直接用到函数来测试吧

 

使用firebug来查看网络延迟

 

通过上面的测试,确实存在时间盲注,那我们就利用盲注的sql语句加时间盲注继续进行注入,通过if条件真假返回的判断

这句话意思就是 如果条件成立,就停止5秒,否者就返回null

 

继续深入的研究,这里我就直接贴后面的语句了,不做测试了, 获取表名语句;

 

猜解字段名语句

 

那后面的就以此类推。。。。。。。。。。。。。。。。。。。。。

 第十关是同样的道理,只是采用的双引号闭合,按照上面的方面闭合后一样的进行测试