sqli-lab通关笔记前6关
文章目录
Less-1–基于单引号的字符型注入
配置信息
在Lsee-1目录下的index.php中配置
echo $sql;
echo "<br>";
用于在网页显示sql语句
初始界面
上面提示:
Please input the ID as parameter with numeric value
意思是我们应该输入一个ID信息
输入ID后的界面
-
首先,按F12–【hackbar】
-
然后,Load加载网页地址到URL上
-
在URL上输入【 ?id=1】
-
然后点击【EXECUTE】按钮
-
结果如下所示,
-
成功登录,显示数据库中id=1的信息
注意
输入ID值,可以依次查看数据库中ID信息
判断是否有漏洞法1
在ID值后面加上单引号 【