分别将、?id = 1
和?id =1'
添加到url后,发现?id=1"
和`?id=1"报错,说明该sql注入为基于报错的数字型注入。?id =1'
3、less3-基于报错的整数注入 
3、less3-基于报错的整数注入
由此可知,执行的sql语句为:
select * from table_name where id =id_name limit 0,1;
这里是将奇数个单引号带入查询,导致抛出错误。
后续查询同less1;爆出数据库内容。
分别将、?id = 1
和?id =1'
添加到url后,发现?id=1"
和`?id=1"报错,说明该sql注入为基于报错的数字型注入。?id =1'
3、less3-基于报错的整数注入 3、less3-基于报错的整数注入
由此可知,执行的sql语句为:
select * from table_name where id =id_name limit 0,1;
这里是将奇数个单引号带入查询,导致抛出错误。
后续查询同less1;爆出数据库内容。