LESS-3

这关有点不同，是因为它在单引号的基础上加了一个括号

还是老规矩，判断类型，当输入id=1和id=2都正常回显，查询栏目数目也是正常的，但爆显示位的时候就无回显

判断存在干扰，输入id=1'康康

注意到这里的单引号，还多了个括号，所以猜测sql语句应该是id=('$id')

那就输入

/?id=1') and 1=1 --+

/?id=1') and 1=2 --+

1=1有回显，1=2无回显，说明判断正确

接下来就搞事情

/?id=-1') union select 1,2,3 --+

搞事！！！！！！！！！！

本栏目推荐文章
• upload-labs
• devmapper: Thin Pool has 162394 free data blocks which is less than minimum required 163840 free data blocks
• mx master 的国产平替 keychron m6 使用体验
• rCore_Lab3
• Kubernetes Multi-Master Node Cluster
• MIT6.828 Lab1-1(分析boot.S文件)
• k8s-1.28版本多master部署
• mit6.828 - lab5笔记（上）
• Multi-Master APB Interconnect
• Linux Debian12使用git将本地项目打标签、创建分支和分支合并到master再上传到码云(gitee)远程仓库

sqli_labs_master master sqli labs LESSsqli_labs_master master sqli labs sqli_labs_master sqli-labs sqli labs less sqli-labs-less less sqli-labs-less sqli labs sqli-lab sqli less lab sqli-labs-master master sqli labs sqli-labs-less sqli labs less sqli-labs-master 靶场sqli-labs sqli less