sqli-lab笔记--less02 (Error Based- intiger)基于错误的整型注入

第一节 已经详细介绍了,注入的过程。接下来可是第二节

本节和第一节几乎一样,只是$id没有使用单引号括起来,因为sql语句中针对数字型的数据可以加单引号。这里,不添加单引号,注入更加简单了,不用闭合单引号了。

第一节:针对变量id使用单引号闭合,如图:

第二节:变量没有使用单引号,更简单。具体如下:

获取数据库名称:

 获取数据表:

获取字段:

获取具体值:

 

posted @ 2017-11-01 19:41  一粒砂子  阅读(320)  评论(0编辑  收藏  举报