输入id=1显示正常
测试id闭合方式(依次测试 ' " ) ') ") )
测试报错,猜测是单引号闭合,查看源代码确认
之后查询字段
/id=1' order by 1--+ (一直到4报错,证明只有三个字段)
爆库
爆表
爆列
最后得到username和password
Less-2
首先测试闭合,发现可以直接输入
之后步骤和Less-1类似
Less-3
测试可得闭合方式是 ‘)
Less-4
测试可得闭合方式是")
