sqli-labs第五关分析

1、首先我们使用phpstudy和sqli-labs搭建注入平台，可见工具搭建方法，打开第五关系统正常运行如下。

2、常规性测试，输入不同的id参数，返回不同的显示结果，如id=1、id=1'根据网页返回的结果，我们可以猜测后台sql语句为 select * from table where id ='input'。

3、由于网页正常只显示you are in.....，或者不显示，使用盲注逻辑语句进行注入。

4、构造语句http://10.10.10.1/sqli-labs-master/Less-5/?id=1' and left(database(),1)='s' --+ 对当前数据库第一个字母进行不断猜解尝试，猜解出第一位为s。

5、猜解过程比较繁琐，可以借助burp suite工具手工测试，也可借助sqlmap直接进行破解。

6、使用sqlmap不同命令可以快速的获取到数据库中的信息。