這是第一篇，講的東西可能比較基礎，下一篇就直接說方法了。

我們先來加一個單引號看一看效果，為了方便看出結果，我把查詢語句打印出來了

結合上下我們可以發現多了個單引號，我們怎麽才可以把多余的單引號去掉呢？

在我所知裏，有一下幾種方法：

一、使用註釋的方法：

在mysql數據庫中，註釋一般有單行註釋和多行註釋，而多行註釋在實際中，基本上無法利用，所以只剩下了#和--，在實際操作中#號一般用%23來表示。而--則用--+來表示，主要是由於他的格式，前後要有空格，所以我們就用加號來表示空格。下面來截兩張圖。

二：利用那個單引號：

SELECT * FROM users WHERE id=‘1‘‘ LIMIT 0,1 現在查詢語句是這樣的，當我們在加入的單引號後面無論輸入什麽，它都會加上一個單引號，我們可以構造一個邏輯，讓它那個單引號被我們所利用。下面來演示一下

語句:‘ union select ‘test‘,‘test‘,‘test‘ from users where ‘1‘ = ‘1　　我構造一個where判斷，後面我少加了一個引號，而它自動加的那個引號，剛好可結束掉前面的單引號

第一關解決這個問題之後可以正常註入，說實話，說的有一點啰嗦，但是沒有基礎的小夥伴們還是可以看一看的。

最後貼一張爆表名的截圖

Less-1