前言 前面完成了low,miedia level sql的注入的思路和方法,本章继续讲解high level sql注入的思路及方法。 一、MySQL注入思路 (1)首先输入1正常返回数据,然后1 or 1=1 构造True。发现返回的还是和输入1是一样的。 核心在于服务端做了返回限制,引入了LIMIT限制,返回 N 条记录,这里限制为1 (2) 加上 ' 来初步判断,发现如下报错。 (3) 既然,有报错,尝试or 语法,绕过前面的报错,并成功获取所有数据。