php
$id = $_GET['id'];
$connection = mysql_connect("127.0.0.1","root","123");
mysql_select_db("lyshark...下图可以看到,没有返回数据,记录不存在....and (select count(\*) from mysql.user)>0 #返回错误,应该是管理员给数据库帐户降权了。...例如:
a.首先猜测,当字段为2时页面返回错误
b.增加一个字段,为3时,页面显示正确
c.再次增加一个字段,为4时,页面显示错误
上面的结果,说明字段数就是3,输入的数大于或小于字段数时都会报错...union方法;
解释2: ord()是mysql的函数用于获取二进制码;
解释3: mid()是mysql的函数用于截位操作;
解释4: version()是mysql的函数用于获取当前数据库的版本;