sqli-labs2-10

第二关

1. 判断是否存在注入

输入？id=1

可以看出存在注入

2. 判断什么类型的注入

输入？id=1'

发现出现错误提示，说明单引号影响了闭合，为数字型注入
说明其他步骤和第一关相似，只需要把第一关中的单引号去掉即可

第三关

输入?id=1'

出现错误提示

输入?id=1') --+

访问正常，则后面的和第二关一样，修改代码即可

第四关

输入?id=1'

显示正常
尝试输入?id=1"

出现错误，说明语句使用了("$id")这种形式
输入？id=1") --+

访问正常，则后面的和前面关卡一样操作即可

第五关

使用sqlmap
输入sqlmap.py -u "http://localhost/sqli-labs-master/Less-5/?id=1" --leve=5 --risk=3 --dbs