sqli-labs Less-8

Please input the ID as parameter with numeric value 请输入ID作为带数值的参数

　　您的SQL语法有错误

本实验主要是：单引号Bool盲注

注：布尔盲注 界面没有报错回显但是会有明显变化，比我我们写错了url会有内容丢失网页内容丢失的现象。

　　时间盲注：就是没有报错页面也没有变化，此时就要考虑时间盲注了。

1.首先尝试?id=1和1=2--+

 

 

 

单引号Bool盲注。我们只能通过猜测和返回“真”和“假”（正常页面为真，异常页面为假）来进行判断。

Bool盲注的中心思想是通过mid()等截取函数以二分法的形式查询逐个匹配想要的信息，

过程通常都很耗时，所以一般可以用sqlmap等工具来跑，或者自己用python来写利用代码。

经过一段时间的测试，引号闭合时页面消失