Less-4:GET - Error based - Double Quotes - string
基于双引号的错误
一、判断网页是否为动态网页
Please input the ID as parameter with numeric value输入ID作为带数值的参数
尝试在url地址中输入?id=1传参,成功获取到了两条数据,输入?id=2时返回不同的数据
说明该网页是一个动态网页
二、判断是否存在sql注入漏洞
在1后面输入一个转义字符反斜杠‘\’,?id=1\
可以看出这里是用双引号和括号闭合的("$id")
输入?id=1") and 1=1-- -