Less-9~10

Less-9
尝试了很多次，各种组合，但是服务器返回的结果都是一样。
尝试 ?id=10000000000
返回结果也是正确，因为不存在这么大的id，所以判断这个页面把正确和错误的信息全部返回一致。
于是，使用基于时间的注入，构造以下语句：

?id=1'and benchmark(10000000,sha(1))#

让服务器处理几秒返回结果，找到正确的注入点。

Less-10
又是一个基于时间的注入，尝试了下，注入点在这：

?id=1" and benchmark(10000000,sha(1))#

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可