摘要： sqli-labs闯关5-10关——通关记录 Less-5 首先测试闭合方式，输入?id=1显示you are in...，之后输入?id=1'，可以看见显示报错，猜测是单引号闭合，且可以使用布尔盲注或者报错注入 直接使用sqlmap跑 python sqlmap.py -u "http://127 阅读全文

摘要： Less-1 输入id=1显示正常 测试id闭合方式（依次测试 ' " ) ') ") ) 测试报错，猜测是单引号闭合，查看源代码确认 之后查询字段 /id=1' order by 1--+ （一直到4报错，证明只有三个字段） 爆库 爆表 爆列 最后得到username和password Less- 阅读全文