post注入（1-2）

思路：先闭合 再判断 再测试
（一）
这道题目需要用到“万能密码” ‘or 1=1 注意：如果是1=2就会报错 因为1=2不符合逻辑 但是如果这道题目1=2不报错的话 那么这道题目就有可能要用到其他的注入手法（报错注入….）
这里我们还是老方法 通过order by 和 union select 爆出字段数和回显数


可以得出都是3
然后接下来就是爆出数据库名 表名 列名了
得出库名为 post_error

得出表名为 flag,user

得出列名为 id,flag

最后从表中查询列即可得出flag

flag:zKaQ-PostK1
（二）
这道题目 跟着上题的做题思路我会先想着把单引号换成双引号 但是发现不行

这时看到username=后面的括号里面的两个双引号没有进行闭合 所以我试着在双引号后面加了个）使其闭合
没想到真的管用

接着再爆出回显点

现在就很简单了 顺着第一题的思路就很容易得出flag了

我还有个疑问：就是为什么输入union select 1,2,3的语句不能跟在’ or 1=1后面 有小伙伴知道的吗？求解答