http://www.xmanblog.net/
引号闭合:’ and ‘1’=’1 添加注释符:1’ --+
select * from table where id = ‘input 攻击代码’ 符合 Sql 语法结构
查看 index.php 源码,验证我们的猜测:
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
第二课:GET – 基于错误 – 数字型
1.常规测试
这节课是数字型的,情况比字符型还要简单一些。
单引号测试
2.后台 Sql 语句分析
出错信息为:near '' LIMIT 0,1' at line 1
最外层的单引号标识出错信息:
near ' ' LIMIT 0,1' at line 1
猜测其后台 Sql 语句为:Select * from table where id = input
3.构造注入语句
可以注入的代码有:
and 1=1
and 1=1 --+
攻击代码:Select * from table where id = input 攻击代码 符合 Sql 语法结构
查看 index.php 源码,验证我们的猜测:
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
第三课:基于错误-单引号变形-字符型
id=1
Id=8
