sql注入首先寻找注入点,然后判断注入类型(整形,字符型),是单引号闭合,双引号闭合......,如果有过滤的话,是吃掉过滤还是阻断。来看例子:
http://localhost/sqli-labs-master/Less-1/?id=1
返回正常。
http://localhost/sqli-labs-master/Less-1/?id=1-2
还是返回正常,但这时id=1-2为-1,如果是整形的话:
http://localhost/sqli-labs-master/Less-1/?id=-1
该返回
但现在返回正常,由此可判断注入类型为字符型。输入id=1'
http://localhost/sqli-labs-master