前言:写这个文章就是见证自己的学习过程吧。
Less-1:
http://127.0.0.1/sqli-labs-master/Less-1/?id=1'
基本的先判断注入类型。字符型注入,没有任何过滤,常规注入,即可得到数据库信息。
Less-2:数字型注入,没有任何过滤,常规操作即可。
Less-3:
http://127.0.0.1/sqli-labs-master/Less-3/?id=1'
看一下报错信息
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1