摘要: 使用 HackBar 发包 由爆出的错误可以大概猜测 ''1'' LIMIT 0,1' 最外边的一层 单引号是输出字符串用的所以删除 '1'' LIMIT 0,1 1后面的单引号是错误输入的,由此可大概猜到查询形式为 select * from user where id='id' LIMIT 1, 阅读全文
posted @ 2020-05-03 10:19 冫恋丶 阅读(152) 评论(0) 推荐(0) 编辑