重现pikachu sql数字型字符型注入（作业）

重现pikachu sql数字型字符型注入
本周对于sql注入有了一定的了解，我亲自在pikachu上进行了实验，以下为我的实验内容
sql数字型注入
连接数据库，这里我直接使用phpstudy集成环境.
输入 select * username,email from member where id = 1 or 1 = 1
效果如下

很明显，条件恒为真，遍历出所有username 和 email
字符型注入
字符型注入原理是 ‘false’ or true#‘恒为真
连接数据库，输入select * id,email from member where id = ‘KOBE’
会输出 KOBE账号的email
那么，我们可以想象如果在输入框输入一段字符，使其合理拼接到sql中，是不是就可以执行遍历了呢
我们在输入框输入 KOBE’ or 1 = 1# (前面一个单引号是与sql原有的’拼接 后面的#注释掉后面原有’）

看到了吧，全部输出了！！！！！