Sqli-Labs闯关——更新中
Sqli-Labs闯关Less-1
Less-1
正常访问:
一、判断
1 and 1=2 //访问正常,不是数值查询
1' //报错,可能为sql字符注入
1' --+//返回正常,所以为单引号字符注入
注:
1、我使用的是 --+来注释sql后面的语句,+的作用是,它在解析的时候会被解析为空格,用来隔开 --与后面语句。
2、#注释也是可行的,但在浏览器的url中,他是被用来指导...
原创
2019-09-21 19:29:05 ·
344 阅读 ·
0 评论