sqli-labs 第一关

less1-基于单引号的字符型注入
总结：

step1：注入语句：
?id=1

step2：然后 ?id=1',发现页面回显不正常，表示可能存在sql字符注入

step3：输入`？id=1’ --+， 另外-- （这里有一个空格，–空格）在SQL内表示注释，但在URL中，如果在最后加上-- ，浏览器在发送请求的时候会把URL末尾的空格舍去，所以我们用–+代替-- ，原因是+在URL被URL编码后会变成空格。

注意order by进行数字猜取采用二分法原则。比如：
从order by10到order by5；

`step4：接着使用order by 语句判断，表明该表中一共有三列，
order by3，（因为order by4回显不正常）

step5：将id改为一个数据库不存在的id值，如861，使用
union select 1,2,3 联合查询语句查看页面是否有显示位

step6：介绍几个函数
进入下面的操作前，先介绍几个函数：
（1）version（）：查看数据库版本
（2）user（）：查看当前用户
（3）database（）：查看使用的数据库
（4） limit :limit子句来分批获取所有数据
（5）group_concat（）：一次性获取数据库信息。
查看数据库，版本，当前用户输入union select 1,2,user()–+看了下用户名

输入union select 1,2,database(0–+看了下使用得数据库（重点）

输入union select 1,2,version()–+看了下数据库版本

step7：