最近在看nu1lbook的时候,做本地实验出现的一个问题
(我直接使用了本地靶场的数据库)
注入点在select_expr的时候运用AS别名法
出错原因,子查询返回多行结果
错误语句:select (select password from users) time,content from message;
正确语句:select (select password from users limit 0,1) as time,content from message;
应添加一个limit限制返回结果过多