less-8——基于’的盲注（利用dns回显）

一、布尔型盲注，布尔盲注与less6思路一致。

1、查找注入点

http://127.0.0.1/sqli-labs/Less-8/?id=1

输入单引号，you are in消失，证明存在注入点。

http://127.0.0.1/sqli-labs/Less-8/?id=1'

 找到闭合参数的方法，单引号后面直接加注释，you are in出现，证明闭合方式正确。

http://127.0.0.1/sqli-labs/Less-8/?id=1' -- 

 2、

 二、时间型盲注

less-9——基于’的时间盲注

less9只能用基于时间的盲注查找注入点了。

1、查找注入点

http://127.0.0.1/sqli-labs/Less-9/?id=1

 输入单引号、双引号、单引号+括号等方式页面都没有任何反应，尝试使用基于时间的盲注来进行注入点判断。

加入sleep函数，界面会反应5秒，证明注入点存在。

http://127.0.0.1/sqli-labs/Less-9/?id=1' and sleep(5) -- 

 增加sleep函数后用时较长

less-10——基于"的时间盲注

less10与less9一样，只是基于双引号，不再赘述。