分别将、?id = 1
和?id =1'
添加到url後,發現?id=1"
和`?id=1"報錯,說明該sql注入為基于報錯的數字型注入。?id =1'
3、less3-基于報錯的整數注入 
3、less3-基于報錯的整數注入
由此可知,執行的sql語句為:
select * from table_name where id =id_name limit 0,1;
這裡是将奇數個單引号帶入查詢,導緻抛出錯誤。
後續查詢同less1;爆出資料庫内容。
分别将、?id = 1
和?id =1'
添加到url後,發現?id=1"
和`?id=1"報錯,說明該sql注入為基于報錯的數字型注入。?id =1'
3、less3-基于報錯的整數注入 3、less3-基于報錯的整數注入
由此可知,執行的sql語句為:
select * from table_name where id =id_name limit 0,1;
這裡是将奇數個單引号帶入查詢,導緻抛出錯誤。
後續查詢同less1;爆出資料庫内容。