这一关卡让我学习到了

1.管他如何，想方设法先让sql报错再说。从报错中构造sql注入语句。

2.单引号不行就来双引号。括号等等的。

这次单引号没反应了。以后我们先来黑盒测试，实在没辙再看代码。

-1有反应但是没数据

想办法把他弄报错。正在挣扎之际。成功了。不下心看了一下源码的。否则还真不好搞。

测试了很多方法

http://127.0.0.1/sql/Less-4/index.php?id=--1'

http://127.0.0.1/sql/Less-4/index.php?id=-1'

http://127.0.0.1/sql/Less-4/index.php?id=1 and 1=1 --+

................

页面纹丝不动。这就尴尬了。

当我不小心瞄了一眼源码的时候。

看到如下：

这是一道综合题啊，作者真是用心良苦。然而我却无能为力。但是看到源码了。

不知不觉就在url后面加双引号了。

果断报错了。

由报错写出payload

id=-1 ") or 1=1--+    注：使用or一定要加-号或者单引号，或者就不准了。

猜解字段数3不显示，我以为姿势错了。结果是正确的。

order by 4错误

接下来你比我懂。