Sqli labs系列-less-5&6 報錯注入法（下）

前面我就不多說了，趕緊總結完睡覺。。。瞌睡。。。

我先輸入 讓其出錯。

然後知道語句是單引號閉合。

然後直接 and 1=1 測試。

返回正常，再 and 1=2 。

返回錯誤，開始猜表段數。

恩，3位。讓其報錯，然後注入。。。

擦，不錯出，再加個負號，讓其報錯。

好吧，還不報錯，，，，

所以我就是卡在這裡的。。。。

我最後看了看源碼，報錯型注入關卡。

然後我就去查資料了，才有了上這個文章，我把上篇出現報錯的句子複製開，到我的文本上。

然後先複製第一個用。

額，啥都沒爆出來。看來語句有點問題，我再改改。

好得，成功呢的報錯了。

然後我把 database() 改成 version() 進行查詢。

爆出版本號。

從這裡往下，我只截取了成功報錯的，沒成功的，多刷新幾下，就成功了，就像在資料庫里操作的一樣。

然後我們開始複製第二條報錯語句，測試。

完美，成功。

然後我們替換 limit 0,1 改成 1,1，再試試看。

恩，就這樣吧。

然後我們切回去 ，測試下，列名。

額，id 。。。。。看來再替換2看看。。。

完美。

然後，我們直接列數據。。。

恩，就是這樣。

由於第五關和第六關差不多，就是一個單引號，一個雙引號，我這裡就不詳細列圖了。

第六關，單引號閉合失敗，回顯正常。。。

我們用雙引號閉合。

好了，成功報錯。

這個我就不詳細的列第六關的了，就是一個雙引號的區別。。。

好了，不弄了，睡覺了。。。都凌晨1點多了。。。在學校我也沒這麼晚睡過。。。

撤了。。。。晚安。。。。

最後再說一句。。。。雖說熬夜了，但是又漲知識了。。。。(*^__^*) 嘻嘻……

擦擦擦，都準備睡了，都關瀏覽器了，才發現，我桌面還有一張圖沒貼。。。

print 滑鼠右鍵點擊放大，然後再點擊新建標籤下，查看，然後再放大，這樣就可以最大的查看該圖片，和瀏覽器一般大。

# 上圖圖片地址： https://pic1.zhimg.com/v2-9a19de0cf686dcc58769ab31f421f3dc_r.png

好了，真的不扯了，，，，睡了。。。

推薦閱讀：