sql注入就是用户在交互的过程中,在Web页面中输入的指令内容可以在数据库中执行。这里我通过sqli-labs-master来演示下手工sql注入。
首先是搭建环境,我用的是WampServer,安装完成后,将sqli-labs-master解压到WampServer的www目录中,然后开启WampServer。
1. 判断数据库当前表有几列,为下一步构造union语句收集信息:
http://localhost/sqli-labs-master/Less-1/?id=1' order by 4;%23
</