weixin_43096078的博客

1.# 和 -- （有个空格）表示注释，可以使它们后面的语句不被执行。在url中，如果是get请求**(记住是get请求，也就是我们在浏览器中输入的url)** ，解释执行的时候，url中#号是用来指导浏览器动作的，对服务器端无用。所以，HTTP请求中不包括#，因此使用#闭合无法注释，会报错；而使用-- （有个空格），在传输过程中空格会被忽略，同样导致无法注释，所以在get请求传参注入时才会使用--+的方式来闭合，因为+会被解释成空格。2.当然，也可以使用--%20，把空格转换为urlencode编码格式

一、构造语句：http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 结果如下图二、构造语句：http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 结果如下图三、构造语句：http://127.0.0.1/sqli/Less-1/?id=1' and '1'='1 结果如下图四、构造语句：http://127.0.0.1/sqli/Less-1/?id=1' and '1'='2 结果如下图总结：1：字符型会自动加入两个单引号。

通过学习sql注入，提高安全意识，切勿违法操作！通过sqli-labs学习sql注入的第一天：在学习之前需要先掌握一些基本知识：连接数据库：mysql -uroot -p 回车 输入mysql密码 (root是对应的用户名)查数据库：show databases; （会发现mysql自带了几个数据库，它们尤其相应的作用，建议查阅资料了解下什么意思）使用某一个数据库：use database_name; (database_name是库名)查询数据库中的表：show tables；查看