SQL注入初级less1-4 DAY3

注：sql注入less1-4仅仅闭合方式不一样，以第一种为例哈
sql高阶后续会更新哈，后续所有实验会配图解
步骤一：先找参数，一般id=[参数]
步骤二：在参数后加/来报错，找出类型，一般有：' " ') ") ')) ")) )) + 没有闭合
一般看1/ 后面的内容

步骤三：验证闭合，找出闭合后，后面加--+进行验证。

步骤四：通过order by  【参数】    通过二分法来找列的数目，然后找出limit 0，1，2.....参数 

步骤五：通过union联合查询，在id的数字前加 -  报错使后面的句子成立，例如 ：id=-2 union select 1,2,3 --+会出现报错位 

 
步骤六：将报错位通过database（）来查看库名（暴库名）

步骤七：暴表名 ，将security中的表名显示出来

步骤八：将表users里面的内容显示
id=-2 加闭合方式 union select 1,group_concat(column_name),3 from

SQL注入初级less1-4 DAY3最先出现在Python成神之路。