Less-1

输入id=1显示正常

 

 测试id闭合方式(依次测试 ' " ) ') ")   ) 

 

 测试报错,猜测是单引号闭合,查看源代码确认

之后查询字段

/id=1' order by 1--+ (一直到4报错,证明只有三个字段)

 

 爆库

 

 爆表

 

 爆列

 

 最后得到username和password

 

 

 Less-2

首先测试闭合,发现可以直接输入

之后步骤和Less-1类似

Less-3

测试可得闭合方式是 ‘)

之后步骤和Less-1类似

Less-4

测试可得闭合方式是")

之后步骤和Less-1类似