SQLI-labs-第七关

知识点：单引号（'）加括号闭合错误的布尔盲注

思路：

寻找注入点

我们首先看一下正常的回显，并没有显示出什么明显的信息

输入?id=1' 发现报错

输入?id=1' --+ 还是报错，说明SQL语句的语法错误可能不是单引号闭合错误，这时我们可以把双引号(")、括号都试试

输入?id=1')) --+ ，页面正常回显，说明存在单引号+括号的闭合错误

输入?id=1')) and 1=1 --+ , 正常回显

再输入?id=1')) and 1=2 --+ ,报错

看到这里，因为只有正确和错误两种回显信息，且没有回显其他有用的信息，我们可以确认为布尔盲注

接下来的步骤就跟前面第五关的一样

猜库名长度，爆库名，猜表名长度，爆表名，猜字段长度，爆字段名，爆值

参考链接：SQLI-labs-第五关和第六关_賺钱娶甜甜的博客-CSDN博客

---

这篇文章就先写到这里了，详细可以查看第五关的步骤，哪里不好，欢迎指正