关于数据库的一些基础,会在前一篇提前准备篇中提到
首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。
使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。
然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型
那么下面我们试着添加一个 数字’ 试试,这时他就会报错,然后就会爆出数据库名称和部分SQL语句(他会提示您的SQL语法有错误,请查看与您
关于数据库的一些基础,会在前一篇提前准备篇中提到
首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。
使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。
然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型
那么下面我们试着添加一个 数字’ 试试,这时他就会报错,然后就会爆出数据库名称和部分SQL语句(他会提示您的SQL语法有错误,请查看与您