前序
首先欢迎大家进入第九关,关于第九关与第十关,这两关之间的差别非常的小,所以在这里我们也不在进行详细的解释,那么我们利用之前的知识直接进入正文即可…
正文
进入第九关!!
寻找注入漏洞!直接使用以下URL:
http://127.0.0.1/sqli-labs/Less-9/?id=1' and sleep(5) --+
发现浏览器的返回时间为5S,在这之后我们进行与第八关相似的操作既可以…
可以使用函数来判断返回的长度,从而睡不睡眠,这样可以判断,但是比较慢,我们推荐使用脚本来进行注入…