SQLI-LAB：基于错误-数据型(自己当知识点略微整理用的)

才开始玩这个。。。要是有大佬看见了还望多多指教，在此谢过了。
进来后就先判断是否存在注入吧，（虽然明摆着，但是走下流程吧…）
返回值报错，那就存在注入了，接下来就是报列了看来是没有4列，那就输入3，返回正常，说明有，这个用二分法慢慢猜，现实应该不会这么少的吧。。。
接下来看看他这三列是否存在回显了
看这个样子就是2，3列存在回显，可以从2，3列爆出想知道的东西。注意的是，id的值，在前14个值都有相应的信息掩盖着，回显应该会被掩盖掉吧，所以id值可以是0，-1之类的，也可以打个100不是他所存在的值都可以。
接下来看一下版本号和数据库吧
这样版本号和数据库名称就知道了，看看数据库中有什么吧
emm果断看users里面的东西
这样就看到了自己想要的东西了，emmm

再写点吧。。。

这样就可以暴用户名、版本号、库名和路径
这个0x5e5e就是这个^^，用来分割，如果数值太多的话，区分方便
0x是16进制的标志，5e就是ASCII码16进制 ^ 的转值吧，当然要在一起才行

那个–+我也是在百度上找到的解释才知道了一点
这个–+是注释符，放在最后用来注释多余的部分，mysql中的注释符为#和–，sql语句中是没有#的，但是你可以将＃进行url编码 %23 就行

在–+中的+在语句中空格的用处，将后面的 ’ 分开，如果直接–的话就无法使用了 ，似乎也可以使用–'来闭合语句完成sql注入语句
大概好像是这么回事，我还得看看才行啊。。。菜是原罪
我就只会这么多了，说多了是菜啊。。。虽然本来就是自己用来看的，就这样吧