sqli-labs Less-7

Less-7 GET - Dump into outfile -String 1.原頁面 2. 分析是哪種類型注入 ?id=1 ?id=1’ ?id=1」 ?id=1’ or 1=1–+ 將查詢語句後半段註釋掉髮現仍然報錯 說明有括號。 ?id=1’) or 1=1–+ ?id=1’)) or 1=1–+ 推斷查詢語句爲：Select * from users where id=((‘$id’))

>>阅读原文<<