N7-SQL注入（字符型）

今天要和大家分享的，是SQL注入的字符型部分。
原理很简单，依然是依靠创造SQL语句的闭合，来实现将所有的数据全部copy出来。
首先打开pikachu测试平台的SQL-inject的字符型注入（get）章节。
首先尝试输入一个错误的名字，发现返回不存在。

然后可以输入一下正确的名字，可以看出，返回了正确名字的id等信息。

我们可以尝试以下数字型的 1 or 1=1’;#的语句，发现返回用户名不存在，显然不是数字型。

我们可以猜测一下，数据库的查询语句，字符串型的语句是：SELECT 字段 from 表名 where username=‘？’；（？为我们输入的数据），这个时候，我们就可以开始尝试着创造闭合语句了。
将？替换成kobe为我们正常查询语句，如果kobe改成kobe‘ or 1=1 #，就会创造一个闭合的真值，并且将结尾的 '和；注释掉。
形成了SELECT 字段 from 表名 where username=‘kobe‘ or 1=1 #’；闭合语句。

这样，字符型注入就成功实现了！