首先可能大家都會問什麼是sql?

Sql是資料庫的一種型別，是用來儲存網站資料的。

每當我們點開一個網站，就會從網站的資料庫中獲取相關的內容。

我們來梳理一下訪問網頁的簡圖：

看完這個以後，我們發現一個問題，當我們對傳送資料這塊動足夠腦筋的時候，只要輸入合理是可以做很多事情的，我們可以利用其方式獲取很多內容。

接下來我們來講解一下“ ' ”這個符號在sql中的運用

首先' 在sql中閉合一句話結束，如果這句話用的是 ' 來閉合，那麼我們人為的加入 ' 是不是可以在後面接新的語句了呀？接新的句子就可以做自己想要做的事情了。

當然，如果大家想要真的理解還是要多學學sql和asp等語言。

接下來我們來開始演示吧~

接下來步入正軌，進入域名以後，我們會發現網站是要我們輸入id的，所以在這裡按照sql的要求輸入

http://localhost/sqli/Less-1/？id=1

這裡的？Id=1是資料庫的進入的格式，想要回去對應的資料變數字就行了。

http://localhost/sqli/Less-1/？id=2

接著變換id，我們發現有多個賬戶密碼，這些都是這個網站對應的資料庫裡面的內容。也是資料庫裡面對應的路徑。

接下來就是重點了，當我們在http://localhost/sqli/Less-1/？id=1後面加入 ' 時候，我們來看一下

我們發現這個網站出現了報錯，並且出現了錯誤資訊的一個反饋

''1'' LIMIT 0,1'

這是由於我們加入 ' 引起的，我們來看一下這個報錯語句，分析一下它，去掉最外層的 ‘' 得到 '1'' LIMIT 0,1 我們發現這個資料庫有限制，輸出只能是一行。

因為我們加入了'閉合了語句，那麼結合後面的內容，我們可以在'後面補充一些句子來得到更多的內容，在這裡我想獲取資料庫使用者名稱，一般預設user

http://localhost/sqli/Less-1/?id=1'and updatexml(1,concat(0x7e,user()),0)%23

%23就是'的意思。 是#url編碼之後的值，因為sql語句在進入資料查詢的時候會進行一次url解碼，所以這個地方必須是url編碼之後的值

這裡我們看到出現了

~root@localhost

也就是資料庫的使用者名稱是 root

接下來我要查詢資料庫名稱

http://localhost/sqli/Less-1/?id=1' and updatexml(1,datebase()),0)%23

這裡因為我把資料庫檔名字改了所以沒有查出來，當然，如果你知道的夠多，這裡還有很多種做法，這裡的datebase的名字是可以猜解出來的。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支援我們。