摘要：（1） 首先进行测试，看回显出的语句是什么 ？id = 1 SELECT * FROM users WHERE id =（（''1'））LIMIT 0,1 显示需要用outfile函数去写 (2)可以看到测试出的 sql 语句，得出下次测试需要在后面加上 ’)), 记得注释掉 ？id = 1'））- 阅读全文

摘要：（1）查看是否有注入 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 当随便输入一个ID值时 没有返回任何东西，通过此可以判断此为布尔盲注。 就是当正确时，返回结果；错误的时候，不会返回结果 (2)加上单引号，报错 ?id=1' SELECT * F 阅读全文