绕过来绕过去,还是躲不掉查询
查询的账号不要给root账号,也不要轻易给权限,依我个人理解一网站一数据库一账号较为稳妥
知识回顾,预备:
- 单行注释
#这是个单行注释
-- 这也是个单行注释
- 数据库里的infomation_schema是什么?
里面存着你数据库所有信息
schemate表记录着数据库的名称
table记录着表名
columns记录着对应的列名,后面的table_schema记录着数据库名,table_name为表名
在SQLi-labs了解SQL注入
Less-1
注意到这里是直接用GET的传输方式,我们可以清楚的看到传了一个叫id为1的数据
我们也可以就浏览器的开发者工具查看传了什么数据
是的,就是id为1的数据
我们不妨给id加点菜 ( ̄y▽, ̄)╭
加个点会发生什么呢?
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
