sqli靶机less1-3

加单引号双引号不断测试的目的是需找到注入点，当页面出现语法报错时，说明你传入的值被成功带入到数据库，没有被防护手段所过滤到，所以我们可以控制传入什么样的参数，这样就可以利用联合查询，将union前的参数定为一个数据库肯定不存在的值。

但是还需要知到这个值的格式才能真正的控制，所以需要确定格式，可以通过语法报错信息来确定。

比如这个报错信息，因为报错部分系统会自动加上双引号，所以去掉双引号为 ‘1’‘ limit 0,1

再把输入的1’扣去得到’？‘ limit 0,1，就可构造payload ?id=-1'--+

 

 

测试完包裹情况后还需要猜解出数据表的列数，这很重要，如本题是3列，如果不知道列数的话，直接union selcet 1,2,3,4,5, 或者union select 1,2 的话都会报错的。