SQL注入的Medium级别对前端页面输入的内容进行了限制,通过下拉菜单的形式只允许用户选择1-5之间的数字。
但是我们仍然可以使用Burpsuite抓包修改传递的内容,以此达到SQL注入攻击的目的。
将id=1修改为id=1 or 1=1#,转发数据包查看结果
