这边来到了sqli-labs的第二大部分—Advanced injection(高级注入),这一部分中将会陆续介绍一些更为巧妙的注入技巧。
基于错误的,过滤注释的GET型
首先进行注入的判断:
分别输入?id=1 ?id=1' ?id=1" 发现第二条语句报错:
从这里可以看出是单引号闭合的查询,这里报错还把站点路径爆出来了。接下来我们还是按照原先的方法进行猜解字段数:
http://127.0.0.1/sqli/Less-23/index.php?id=1' or 1=1 -- #
http://127.0.0.1/sqli/Less-23/index.php?id=1' or 1=1