前言 最近在做sqli-labs靶场练习,前面做了三十多道了,作为菜鸡的我才发现闭合符号的一些判断操作的猫腻,这里分享一下经验,避免踩坑。 有错误或者总结不到位的地方求小伙伴们指出。 目录 操作 分析一次操作过程 1.简便的方法 2.逐个测试分析(助于理解) 总结: 补充: 操作 这里列出一些题目中的查询语句 Less1---单引号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; Less2---无符号 $id=$_GET['id']; $sql=