sqli-labs：Less-15

Less-15实验主要是：单引号boolen/时间盲注

boolen和时间盲注的原理我们再Less-8、Less-9中已经介绍过，这里就不再介绍。

我们直接来验证该漏洞即可。在username输入： admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))# 密码随便输入。这是可以发现页面立即返回成功登陆，这就说明猜测的数据库的第一个字符ascii编码是115，即：s
如果我们在在username输入： admin'and If(ascii(substr(database(),1,1))=120,1,sleep(5))# 密码随便输入。这是可以发现页面等待了5秒钟才返回无法登陆，这就说明猜测的数据库的第一个字符ascii编码是120 。

后续就可以用sqlmap等工具来跑，或者自己用python来写利用代码。