sqli-labs (less-48)
进入48关,输入sort=1
http://127.0.0.1/sql1/Less-48/?sort=1'
这里发现没有错误回显,那我们只能去猜闭合方式了
http://127.0.0.1/sql1/Less-48/?sort=1--+ #回显正常
http://127.0.0.1/sql1/Less-48/?sort=1'--+ #回显错误
判断这里为数字型注入,因为没有错误回显所以这里我们只能使用时间盲注,时间盲注在less-46我详细的介绍了,这里我就不在多加介绍,具体过程请看我的less-46