less 13的考点是POST单引号变形双注入
1.尝试输入1‘和1
2.根据报错,从信息中得知还有一个小括号,测试 1‘) or 1=1 -- #
因此:
1.有数据库报错信息----可以mysql()函数进行报错注入
2.正确回显返回蓝色字体图片,错误回显返回红色字体图片------对比两张图片可以利用布尔盲注
less 13的考点是POST单引号变形双注入
1.尝试输入1‘和1
2.根据报错,从信息中得知还有一个小括号,测试 1‘) or 1=1 -- #
因此:
1.有数据库报错信息----可以mysql()函数进行报错注入
2.正确回显返回蓝色字体图片,错误回显返回红色字体图片------对比两张图片可以利用布尔盲注