实验环境来自sqli-labs 首先输入个'测试下 发现报错，可能有SQL注入，order by看看回显几个字段 http://192.168.1.109:8888/Less-1/?id=1' order by 1# 发现还是报错，把#编码一下试试，#的URL编码为%23 不报错了 测试到4的时候发现报错了，那么字段数就是3 先测试一下回显的字段在…

所有靶场均来自CTFHub SQL整数型注入 先输入个1试试，发现返回查询命令和结果 由于不是字符串型，所以可以不用添加引号'来闭合字符串 order by试试回显几个字段 继续阅读