前提:安装phpstudy一个网址
id=1正确所以输出的是ok,如果输入的id不符合数据库id字段的int型或者是数值但是不在数据库范围内,应该进行报错,不能连接数据库
判断是否有注入:加单引号 ’ ; and 1=1 ;and 1=2 ; and -1=-2 ; %20&&%20-1=-2 ;
或者其他的or等等合交并的语法。
根据返回结果判断是够连接数据库,下面的图片都是能连接数据库,
这个id是非常容易进行注入的点
找注入点就是找与数据库交互的界面,
注意带参数的网址,一般后缀都是?xx=xx;比如asp?id=xx ; jsp?id= xx ; php?id= xx ;