Less-1(GET-Error-Singlequotes-String)打开Less-1页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点通过传入id=1看到页面上查询结果是有回显的，接着尝试一下?id=1'可以看到页面报错了，说明id=1'导致SQL语句产生了歧义。通过报错信息可以看出闭合SQL语句时用的是单引号。关于在HTTP请求中的注释问题：在浏览器的GET请求中，URL中#号是用来指导浏览器动作的（例如锚点），对服务器端无用。所以，HTTP请求中不包括#，因此

Less-11(POST-ErrorBased-SingleQuotes-String)打开Less-11的页面，可以看到一个登录框，需要输入用户名和密码，由本关名字可知SQL语句是单引号闭合。万能密码那么先尝试一下万能密码登录，用户名：admin'#、密码随便填一个：从上图可以看出登陆成功，并且会回显账号和密码。其他方法判断注入先随便尝试一个账号密码，uname=name&passwd=pass显示登录失败，接着修改post包，加入引号看是否会报错.可以发现加入引号之后报错了，并且判断出SQL语句的闭合方式是单引号。到此可以发现SQL语句的报错会显示在前端页面。判断当前数据表列数注入语句：u

Less-11(POST-ErrorBased-SingleQuotes-String)打开Less-11的页面，可以看到一个登录框，需要输入用户名和密码，由本关名字可知SQL语句是单引号闭合。万能密码那么先尝试一下万能密码登录，用户名：admin'#、密码随便填一个：从上图可以看出登陆成功，并且会回显账号和密码。其他方法判断注入先随便尝试一个账号密码，uname=name&passwd=pass显示登录失败，接着修改post包，加入引号看是否会报错.可以发现加入引号之后报错了，并且判断出SQL语句的闭合方式是单引号。到此可以发现SQL语句的报错会显示在前端页面。判断当前数据表列数注入语句：u

Less-7(GET-Dumpintooutfile-String)打开Less-7页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。可以看出没有回显查询结果。接着试一下?id=1'，发现出错了，但是并不回显错误。也就是说我们无法从前端得知语法错误，这样就无法确定闭合符号。接着尝试?id=1"，看到没有页面显示正常，那么SQL语句可能是使用双引号进行闭合的。使用注入语句：?id=1"--+看看是否能够正常闭合并注释,从下图看出是没有问题的。接着尝试

Less-7(GET-Dumpintooutfile-String)打开Less-7页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。可以看出没有回显查询结果。接着试一下?id=1'，发现出错了，但是并不回显错误。也就是说我们无法从前端得知语法错误，这样就无法确定闭合符号。接着尝试?id=1"，看到没有页面显示正常，那么SQL语句可能是使用双引号进行闭合的。使用注入语句：?id=1"--+看看是否能够正常闭合并注释,从下图看出是没有问题的。接着尝试