and (select count(\*) from mysql.user)>0 #返回错误,应该是管理员给数据库帐户降权了。...例如:
a.首先猜测,当字段为2时页面返回错误
b.增加一个字段,为3时,页面显示正确
c.再次增加一个字段,为4时,页面显示错误
上面的结果,说明字段数就是3,输入的数大于或小于字段数时都会报错...第一种:我们让第一个查询的结果始终为假
上图可看到,什么都没有显示,因为填充时使用的null,所以返回的就是空null....通过下面的语句可以判断数据库版本:
and ord(mid(version(),1,1))>51
解释1: 确认数据库版本,51是ASCII码3 正确则>4.0 错误则<4.0,当版本大于3.0时才能使用...在union前面加上and 1=2,就能显示出来了。
index.php?