与less-1、less-2原理相同,基于报错提示我们可以大致猜测后台sql逻辑,为了产生报错需要人为制造语法错误,SQL注入中常使用单引号来制造错误
?id=1'
观察报错提示,发现除了需要封闭单引号外还需要额外封闭一个括号,因此构造以下查询
?id=-1') union select 1,database(),user() --+
查询被成功执行,可利用union select执行更多查询,至此本节结束
与less-1、less-2原理相同,基于报错提示我们可以大致猜测后台sql逻辑,为了产生报错需要人为制造语法错误,SQL注入中常使用单引号来制造错误
?id=1'
观察报错提示,发现除了需要封闭单引号外还需要额外封闭一个括号,因此构造以下查询
?id=-1') union select 1,database(),user() --+
查询被成功执行,可利用union select执行更多查询,至此本节结束