第一关:单引号错误
SQL的注入最终是为了拿到数据库的文件或者数据。
刚进页面,显示需要输入id。
于是我们使用在地址栏后面加上 ?id=1
第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。
如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句
echo “$sql
”
- 判断有无注入点:
老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
尝试闭合符号闭合参数。闭合符号有四种:‘、"、’)、")
依据:id是否有被作为可控制的参数传入后台执行
因此我们依次尝试
?id=1‘、?id=1‘)、?id=1"、?id=1")