sqli-lab 学习记录 less3-less4

sqli-lab 学习记录 less3-less4

less3:
进入界面
我们先进行判断注入的类型
我们输入

?id=1

有正常回显
之后我们在输入

?id=1'

发现出现了：
根据后面的报错我们可以大致的判断此sql语句是这样的：

SELECT * FROM users WHERE id=('$id') LIMIT 0,1"

之后呢，我们来验证我们的判断
我们输入

 ?id=1') %23

得到正常回显

因此我们就确定了注入类型
之后的步骤就和我们之前做less1与2一样了
这里就不过多解释了

less4
我们还是一样判断注入类型
(这个类型与less3相似，但是爆出错误却很难)
我刚开始输入了

?id=1
?id=1'
?id=1 and 1=2

均有回响
弄得我一脸懵逼
之后尝试使用

?id=1"

终于爆出了错误
从错误中我们大致可以判断
应该是类似于
（“ $id ”）
我们可以构造

?id=1") %23

得到正常回显
之后我们的步骤和之前一样就可以了

萌新文章，还请大佬们指导
邮箱：497710073@qq.com