变形案例1
下面引入以变形(使用圆括号裹用户传入的参数),SQL查询语句如下:
SELECT * FROM users WHERE id=('$id')
下面我们借助Less-03来演示此类型的变形:
确定注入点
正常访问Less-03————提示传递数据类型的参数I
随后传递参数?id=1,正常回显查询的结果
随后加入单引号简单判断后台SQL语句类型
报错结果如下:
You have an error in your SQL syntax; check th
下面引入以变形(使用圆括号裹用户传入的参数),SQL查询语句如下:
SELECT * FROM users WHERE id=('$id')
下面我们借助Less-03来演示此类型的变形:
正常访问Less-03————提示传递数据类型的参数I
随后传递参数?id=1,正常回显查询的结果
随后加入单引号简单判断后台SQL语句类型
报错结果如下:
You have an error in your SQL syntax; check th