sql之联合查询注入和报错注入

1.联合查询注入基础
联合查询注入流程

相关函数

相关语句
注释符
注意事项

联合查询注入利用
1.判断是否用’做字符串引号
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=1 --+ 正常
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=2 --+ 正常
http://127.0.0.1/sqli-labs/Less-5?id=1’ and 1=2 --+ 不正常
http://127.0.0.1/sqli-labs/Less-5?id=1’ and 1=1 --+ 正常
说明是字符串盲注
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=1 --+ 正常
http://127.0.0.1/sqli-labs/Less-5?id=1 and 1=2 --+ 不正常
说明是整形盲注
可以参考下面这个链接：
https://blog.csdn.net/qq_41630808/article/details/80550132?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

猜解数列

爆显示位

查询bypass
接下来讲报错注入
想了解floor函数报错原理的
https://blog.csdn.net/cried_cat/article/details/80022378

报错注入原理

一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用，
它的特点是注入速度快，但是语句较复杂,不能用group_concat(),只能用limit依次猜解
相关函数
注意事项
下面参考这个网址 关于报错注入，可能会有所帮助。
https://sqlmap.wiki/post/sql%E6%B3%A8%E5%85%A5%E5%AD%A6%E4%B9%A0%E4%B9%8B%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5/