第一节 已经详细介绍了,注入的过程。接下来可是第二节
本节和第一节几乎一样,只是$id没有使用单引号括起来,因为sql语句中针对数字型的数据可以加单引号。这里,不添加单引号,注入更加简单了,不用闭合单引号了。
第一节:针对变量id使用单引号闭合,如图:
第二节:变量没有使用单引号,更简单。具体如下:
获取数据库名称:
获取数据表:
获取字段:
获取具体值: