/*
作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正!
*/
sqli-labs 前四关的注入思路是基本相同的,这一点从关卡名称上也可以大致看出,都是基于报错(Error Based)的注入,因此本文只简单阐述第二、三、四关的注入点探测思路,具体的注入过程可以参考上一篇文章【SQLi-Labs刷题记录】 Less1第一关思路。
sqli-labs Less-2
首先,根据提示输入id参数
构建url:…/Less-2/?id=1
页面显示正常,能够正常输出查询结果
然后,在原url后加入and 1=2,查看是否可以直接注入
构建url:…/Less-2/?id=1 and 1=2