m0_49025459的博客

靶场搭建好了，访问题目路径我最开始在做sql-labs靶场的时候很迷茫，不知道最后到底要得到些什么，而现在我很清楚，sql注入可以获取数据库中的信息，而获取信息就是我们的目标我作为一个初学者，我跟喜欢跟着源码分析思路，所以这里我贴出源码，分析一下下面的语句是正常执行的sql语句当我们更改url为下面的时候此刻我们也就是正常的在users中查询id=1的用户，而此刻前端也就会显示 账号和密码。

咋说呢，就是把，我最近找工作然后库库投校招的简历，然后呢，我接到了一个青藤云的笔试机会，哇！我激动的不行，然后我什么都没有准备的上线进行一波答题，答完总结下来，我就是个废物，还是有很多不会的，很多答不上来的，看来这家又是寄了，没办法只能上网把自己不会的充实一下，迎接其他公司的下一次笔试。这里是看了大佬的文章默认情况下xp_cmdshell 是禁止的，这个时候，可以使用以下命令进行开启。

Less-1（基于错误的GET单引号字符型注入）我们直接看看源码弄明白什么是单引号字符型注入<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variables if(isset($_GET['id']))//判断GET获取的id不能为空{$id=$_GET['id'];//让id=我

Sqli-labs 下载GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.SQLI labs to test error based, Blind boolean based, Time based. - GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time ba