Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,猜想一下咱们输入1在数据库语句中的位置,形如select … from … where id=(‘1’) …,在第一题中id=1‘的后面单引号加上),其它保持不变就行了
Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
输入单引号页面无变化 双引号页面报错 据报错信息判断出咱们输入的内容被放到一队双引号和圆括号中, 猜想一下:select … from … where id=(”1”) …,把第一题中1后面的引号换成双引号加)就可以了