weixin_42558965的博客

添加单引号，页面正常，添加双引号，页面报错，根据报错信息，判断为双引号加括号闭合的sql注入。这里的1=2无需加等号，因为是在and后面的一个逻辑运算，并非id值。有上述的字段数测试可知有三个回显，使用联合查询确定处回显位置。这里蓝色标注的***1"***使我们输入的值并导致报错的值。爆出users表中的所有字段名。

其中information_schema数据库中的tables表就存了所有表的名字，其中table_name对应表名，而table_schema对应这个表在哪个库（information_schema数据库中还有一个叫columns的表，记录了所有的表中列名的数据。3正确，4错误，所以这就意味当前查看的这个表有三个字段；启动靶机之后，访问：http://ip地址/sqli-labs/Less-1/?联合查询爆出数据库名和用户名，需要让左边的执行为假，这样才会执行右边的语句。，–+的作用是将代码后面的。