sqli-labs：Less-8

Less 8实验主要是：单引号Bool盲注

输入：
http://localhost/less-8/?id=1' and 1=1 %23

页面正常

http://localhost/less-8/?id=1' and 1=2 %23

页面异常，且无反馈

这样可以判断为：单引号Bool盲注。我们只能通过猜测和返回“真”和“假”（正常页面为真，异常页面为假）来进行判断。查看源代码也是这样的：

Bool盲注的中心思想是通过mid()等截取函数以二分法的形式查询逐个匹配想要的信息，过程通常都很耗时，所以一般可以用sqlmap等工具来跑，或者自己用python来写利用代码。
这里就不再演示，等后面介绍sqlmap工具和python编程再说明。