开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String)
gogogo!
这一关为时间盲注,需要用到的函数如下:
正常的测试语句视乎没有任何效果
那就直接用到函数来测试吧
使用firebug来查看网络延迟
通过上面的测试,确实存在时间盲注,那我们就利用盲注的sql语句加时间盲注继续进行注入,通过if条件真假返回的判断
这句话意思就是 如果条件成立,就停止5秒,否者就返回null
继续深入的研究,这里我就直接贴后面的语句了,不做测试了, 获取表名语句;
猜解字段名语句
那后面的就以此类推。。。。。。。。。。。。。。。。。。。。。
第十关是同样的道理,只是采用的双引号闭合,按照上面的方面闭合后一样的进行测试
