1、点击GET-Error based-Single quotes with twist – string,进入实验界面
在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合
2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。
http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+
1、点击GET-Error based-Single quotes with twist – string,进入实验界面
在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合
2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。
http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+