sqli_labs less-2

和之前一样，先判断注入点，id=1' 显示

那用id=1' and 1=1 试，则显示错误

既然加 ' 不行，那我们试一试负号 id=-1 or 1=1

发现负号可以接着我们就可以判断字段了

下面的老套操作就不一一演示了