sqli-labs(2-4)

Less-2

 

 依旧用单引号闭合进行尝试，虽然有sql报错，但是去掉外层单引号后发现插入的1并没有显示在报错语句中，说明后端sql语句id的闭合方式不是单引号，

查看源码发现sql语句如下

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

数字型注入

 

 and 1=1为真，程序返回结果

 

 and 1=2为假，因此无返回结果，其余注入与less-1类似

 

Less-3

 

 单引号测试，根据报错信息尝试使用右括号闭合并注释后续sql语句

 

 

 正常显示字段，说明闭合方式为'),其余注入与less 1 2类似,用联合查询爆出数据即可

常见的sql语句闭合方式如下

' 
"
)
')
")
"))

Less-4

使用双引号加右括号进行测试出现sql报错

 

 注释后消失

 

 闭合方式为"),其余注入与前几关类似