Less-1
源码:
1、输入:
http://127.0.0.1/sqlilabs/Less-1/?id=1’
经过URL编码过后格式变为(http://127.0.0.1/sqlilabs/Less-1/?id=1')
(页面出现错误的原因是因为多了一个’号而源代码变成多了一个分号提前截止)
2、后面输入or 1=1 --+后面把’后的注释掉(–+表注释 (–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。);用1=1表示为真
3、使用or
Less-1(sql注入)
最新推荐文章于 2024-03-18 09:04:17 发布