个人做题记录，大佬勿喷

先判断注入方式输入URL/?id=1' 异常，如果去掉1'发现前后引号完全闭合，所以这应该就是注入方式这里使用的是报错注入??他说子查询返回1行以上，所以我们需要加点东西改成这样的?limit 0,1 第一个limit 1,1 第二个limit 2,1 第三个limit 3,1 第四个??

先URL/?id=1试试先URL/?id=1'试试,看看是否会报错，如果会报错的话就查看报错信息有啥，根据报错信息看看怎样修改注入修改注入后用 URL/?URL/?URL/?id=1' order by 1 --+ 这里的1'改成我们修改后的注入方式然后联合查询查看注入点，在联合查询的时候要注意将注入点中的1改成-1，例如这里就是改成URL/?id=-1(我这里默认三列的嗷，但是要看你实际order by 了几列出来。