Less-13

使用单引号尝试是否报错

1.png

发现有报错信息, 报错提示里有括号这种东西, 猜测是单引号括号这种闭合方式
遂尝试之

2.png
成功!

之后可以构造payload来获取数据库信息

1.png

这些payload都跟前面的一样, 不再赘述.

非常想吐槽...hackbar无法传值就很僵硬o(╥﹏╥)o