相关概念
SQL注入是一种常见的网络安全漏洞,它涉及到应用程序中对用户输入的数据进行未经验证和过滤的处理,从而使攻击者能够在应用程序的数据库中执行恶意SQL代码。攻击者通过向应用程序提交精心构造的SQL语句,使得应用程序的数据库服务器执行这些恶意语句,从而获取敏感信息、篡改数据、或者完全控制数据库服务器。
SQL注入的原理
SQL注入漏洞的产生需要满足以下两个条件:(1)参数用户可控:前端传给后端的参数内容是用户可以控制的。(2)参数带入数据库查询:传入的参数拼接到SQL语句,且带入参数库查询
HTML 不是一种编程语言,而是一种描述性的标记语言 (markup language),它使用标签来描述网页,负责将网页内容进行格式化,使内容更具逻辑性。
HTML〈select〉元素表示一个提供选项菜单的控件
〈label〉元素表示用户界面中某个元素的说明
〈option〉用于定义在〈select〉元素中包含的项
解题方法
闭合方式有单引号闭合和双引号闭合,先判断SQL闭合方式,再选择相应的弱口令,(弱口令见上一篇博客)
以上图片均来自此博主
如果为单闭合,输入1'会报错,语句不正确,输入1''不报错,实际与此完全相同,假设成立
如果为双闭合,输入1'语句是正确的,不会报错,但实际报错了,假设不成立,输入1''正确的语句不可以出现一对双引号包含双引号的,所以应该报错,但实际没有报错,所以假设不成立
当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串,字符串内的双引号被视为普通字符,无需特殊处理。
同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理