我已经进行了一段时间的SQL注入。在这个过程中,我找到了一篇文章,我可以说是关于基于错误的SQL注入的最佳文章。
他在本文中对所有内容进行了精美的解释。但是我听不懂一小段代码。那就是
http://localhost/sqli/Less-1/?id=-1' union select 1,2,3 --+
Or
http://localhost/sqli/Less-1/?id=15' union select 1,3 --+
输出为
在此输出为
您的登录名是2
和
您的密码是3。
我认为当我们选择带有索引的列时,输出仅是其列号。我错了吗?