秀

打开题目一看，还是输入id，但是输入id一看，跟上一个题目类似什么也没有。添加单引号测试。也没有任何反应。然后添加双引号测试终于报了错误出来。看这个错误类型应该是，双引号闭合后 又多了一个双引号导致。然后尝试报错注入。/sql/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1)%23查出数据库名称。接下来查看数据表名称。/sql/Less-6/?id=1" and updatexml(1,conc

首先弄一个id出来查看有什么显示出来。显示上面的内容出来。

首先看网站还是要求输入id获取内容，输入单引号测试网站，发现输出结果一致。/sql/Less-4/?id=1'接下来使用双引号 测试一下 发现了报错信息。通过他的报错发现他的闭合规则应该是双引号加括号，在后面加一个右括号应该可以成功。、/sql/Less-4/?id=1")--+ #有正常的结果显示，接下来在后面加注入语句。/sql/Less-4/?id=1") and updatexml(1,concat(0x7e,(select user()),0x7e),1)--

首先还是看网页提示输入id测试，输入id后加单引号看有什么输出。payload/sql/Less-3/?id=1'可以看到报错，报错在1后面有一个括号，换一个payload试一下。payload/sql/Less-3/?id=1') --+可以看到可以正常显示内容。接下来确定回显位置。/sql/Less-3/?id=-1') union select 1,2,3--+可以看到回显位置为2和3的位置，这里要注意id要设置为-1才能够看到回显位置，因为id为-1

这个题目，打开网页显示输入一个整数id作为参数，输入id=1打开页面查看，显示出了一个名字和密码，在1后面加单引号测试一下看会不会出错。可以看到报了一个语法错误。接下来再尝试在后面跟 and 1=1#和and 1=2# 测试一下。/sql/Less-2/?id=1 and 1=1#结果如下图，与id=1结果没有不同，下面尝试 and 1=2；/sql/Less-2/?id=1 and 1=2#当注入 and 1=2；时 返回结果与上面不同，可以确定这是一个注入点。

Sqli-labs Less-1 报错注入1、首先打开less1后是一个页面，提示输入id作为参数。输入id=1试一下。然后会出现，name 和 password，添加一个单引号 ' 测试一下注入点。输入单引号发现，会直接将报错结果显示在页面中这里就可以尝试报错注入，将用户、数据库名称都爆破出来。这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效，我们看到用户为root，接下来爆数据库的名字。0x7e是 '~' 的ASCII编码。/sq.