前序

首先欢迎大家进入第九关,关于第九关与第十关,这两关之间的差别非常的小,所以在这里我们也不在进行详细的解释,那么我们利用之前的知识直接进入正文即可…

正文

进入第九关!!
image.png
寻找注入漏洞!直接使用以下URL:

  1. http://127.0.0.1/sqli-labs/Less-9/?id=1' and sleep(5) --+

发现浏览器的返回时间为5S,在这之后我们进行与第八关相似的操作既可以…
可以使用函数来判断返回的长度,从而睡不睡眠,这样可以判断,但是比较慢,我们推荐使用脚本来进行注入…