摘要： 1. 单引号判断(') Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use ne 阅读全文

摘要： 1.首先我们先确定我们需要请求的参数是什么 然后我们看看结果 我们输入 1 or 1=1 #来查看时发现，输入的内容没有报错，但是返回的结果也只有一条。 那么这个时候我们可以推测，代码或者脚本逻辑中，应该加了limit，所以只返回一个，这个时候我们可以这样做 然后我们发现显示 2 3 5 4 然后我 阅读全文