Sqli Lab: Less-2 & Less-3

和第一课一样，这一课同样是我们在id后面输入数字，服务器会回复相应的数据库查询：

尝试注入：id=1' and 1=1

发现数据库报错。这节课的名字叫做integer，所以在sql语句中的id可能是以整数形式输入的。删除掉单引号再尝试：

存在注入，并且只要把第一课中的单引号去掉就可以直接使用第一课中的语句。

注入脚本：https://github.com/SevenWen/SQLiLab/blob/master/Less-2.py

Less-3

与第二课相同，用单引号做尝试：

查看语法错误的提示，'1'') LIMIT 0,1 。 我们注入了一个单引号，所以1之后多了一个单引号，而且之后还有一个括号。所以这个应该是括号包裹着的单引号：

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

所以注入就是将第一课的单引号后面加上半个括号。

Python脚本：https://github.com/SevenWen/SQLiLab/blob/master/Less-3.py

Less-4

同样尝试单引号：

服务器正常输入。

尝试双引号：

服务器返回sql语句错误。观察错误提醒，id应该是在双引号和括号之间。所以注入就是将之前的双引号后面加上括号就行

一