** 第五关和第六关为报错型sql注入,此处只对第五关进行详解** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。
首先在未知闭合方式的条件下,构造payload进行测试
http://192.168.226.136/sqli-labs-master/Less-5/?id=1
观察到页面回显如下
重新构造payload
http://192.168.226.136/sqli-labs-master/Less-5/?id=1'
观察到页面回显sql查询语句错误
这里说明我们已经猜中了其闭合方式,后台构造的查询语句为
$sql=