我先输入 ' 让其出错。

然后知道语句是单引号闭合。

然后直接 and 1=1 测试。

返回正常，再 and 1=2 。

返回错误，开始猜表段数。

恩，3位。让其报错，然后注入。。。

擦，不错出，再加个负号，让其报错。

好吧，还不报错，，，，

所以我就是卡在这里的。。。。

我最后看了看源码，报错型注入关卡。

然后我就去查资料了，才有了上这个文章，我把上篇出现报错的句子复制开，到我的文本上。

然后先复制第一个用。

额，啥都没爆出来。看来语句有点问题，我再改改。

好得，成功呢的报错了。

然后我把 database() 改成 version() 进行查询。

爆出版本号。

从这里往下，我只截取了成功报错的，没成功的，多刷新几下，就成功了，就像在数据库里操作的一样。

然后我们开始复制第二条报错语句，测试。

完美，成功。

然后我们替换 limit 0,1 改成 1,1，再试试看。

恩，就这样吧。

然后我们切回去 ，测试下，列名。

额，id 。。。。。看来再替换2看看。。。

完美。

然后，我们直接列数据。。。

恩，就是这样。

由于第五关和第六关差不多，就是一个单引号，一个双引号，我这里就不详细列图了。

第六关，单引号闭合失败，回显正常。。。

我们用双引号闭合。

好了，成功报错。

这个我就不详细的列第六关的了，就是一个双引号的区别。。。

好了，不弄了，睡觉了。。。都凌晨1点多了。。。在学校我也没这么晚睡过。。。

撤了。。。。晚安。。。。

最后再说一句。。。。虽说熬夜了，但是又涨知识了。。。。(*^__^*) 嘻嘻……

擦擦擦，都准备睡了，都关浏览器了，才发现，我桌面还有一张图没贴。。。

print '鼠标右键点击放大，然后再点击新建标签下，查看，然后再放大，这样就可以最大的查看该图片，和浏览器一般大。'

# 上图图片地址： https://pic1.zhimg.com/v2-9a19de0cf686dcc58769ab31f421f3dc_r.png