Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)首先输入参数?id=1，这时页面正常显示，并不报错。这时我们输入?id=1‘时出现报错，可以判断它是单引号注入常规注入，判断字段数，当我们order by10时，发生错误，然后我们用二分法判断有几个字段（向上取整）。当我们到order by 3 时没有报错，这时候我