Less1-GET-基于错误-单引号-字符型 1、寻找注入点 初始: 页面RUL无id参数 在URL末尾自行添加?id=1 页面显示信息 更改参数id=2,页面显示正常 在参数末尾加’号,页面报错,可能存在注入点 分析报错语句: ''1'' LIMIT 0,1' 处有错误,最外层的 ' ' 号为打印错误信息提醒用的 原报错语句为 '1'' LIMIT 0,1,报错原因是单引号未闭合完整 其中 1' 是我们输入的值,我们的可控参数被一对单引号包围 此时查询语句可能为: select * from table where id =