一、自己做:
#
不好使,
就是不报错啊,,,
二、学到的:
-
清楚地理解 万能密码,
select * from user where name = 1
。 只会返回一行数据,
但是,select * from user where name = 1 || 1
。就会把所有的数据都返回,然后这时候如果想要一行一行看的化,就需要limit ,0,1这样来看, -
再试 sql注入思路的化,
首选一定是 联合查询注入,使用order by , group by ,union select
这些,与之相关联和有双注入,无列明注入 ,
其次的思路就是 盲注 , 通常试bool盲注,时间盲注没有题目中遇到过, -
测试的时候,先select * from user where name = 1
ord