less-1
判断注入点
根据提示在url中添加?id=1 ——注意此处输入的都是英文符号
当然2也可以,这里只是为了传递一个参数,从而输出一个登陆结果
我们知道了登陆成功的页面之后,现在就要尝试他对于一段代码的闭合方式的猜测(这里有“‘单引号”,“”双引号”,“)括号”,以及他们的组合方式)
现在我们尝试一下单引号,出现报错,说明可能与他有关
对于网址里面的%27,%20其实就是url的编码结果,就像是’对应%27,空格对应%20
然后构造一个永真式判断是否为单引号(and 1=1)
当然1=1可以判断就是整形,如果1=1和1=2显示相同则为字符型
对其进行将闭合后的后面的代码进行注释,发现可以进来
‘print(我很帅)’--+’
这个意思就是人为加上闭合,让其成为完整的一句话,然后将后面的当做注释,从而达到将我们需要用到的查询语句逃出他们的语句
判断列数
使用order by,从1开始逐渐递增,报错时停止。当然也可以从大到小,使用二分法判断,不过一般没有必要,没有太多的列数