标签: sql sql-injection
我正在私人图书库网站搜索栏上练习SQL注入,搜索栏只有一个输入字段。
符合预期
' OR '1'='1' -- ' OR 1=1 --
都返回数据库中的第一行,但我也尝试获取第二行和第三行,并尝试获取第二行。
' OR '1'='1' LIMIT 1 OFFSET 1 --
但是它答复的书不存在,所以为什么它不起作用以及什么是正确的格式?
我已获得网站所有者的完全许可,这纯粹是出于学习目的。
谢谢大家。