sqli lab是一个练习sql注入攻击的很好的靶场,我有一个朋友曾经刷了4遍通关,之后就是个牛逼的sqler了。..., 因为用户是通过PHP对数据库进行操作 , 所以不可能像我们刚才那样存在一个交互的界面 , 因此就这个单引号就不可能被闭合 , 因此这个时候就会报错 , 也就是刚才我们得到的这个错误
这个时候 ,...如果我们继续修改一下查询的id这个参数
这里可以尝试使用MySQL定义的注释关键字
--
#
/**/
需要说明一下 , 第一个是两个-连接符后面紧跟着一个空格
前两个注释符是单行注释 , 第三个是多行注释...id=1%27%23
注意这里我们没有使用到原本的字符'和#
而是将它们URL编码以后再进行参数的传递 , 这里是因为服务器再接收到参数以后会对参数进行一次URL解码
这样的话解码之后刚好就可以拼凑成正常的...SQL语句
还有一个需要注意的地方就是 :
为什么是--+而不是--
这里字符-和字符+在URL中都是有固定的含义的 , 比如说+就在URL编码中就代表空格 , 而URL编码中-不用编码
为什么--