/*此时心情xxxx*/
通过这一关卡我学习到了
1.大概的能够mysql回显错误注入的面目,可以根据报错,写出闭合语句。
加一个单引号。报错如下所示。
加了一个单引号就说
1'') LIMIT 0,1' at line 1
其实就可以猜出他的sql语句大概的是怎么样的了。
应该是这样的。
select * form admin where ('$id');
根据司机水平而定。
进而写出payload
-1') union select 1,2,3 --+
来看看源码是否如此。
果不其然吧。