Less4
根据要求传入参数id,数据类型numeric
添加单引号、and 1=1 、and 1=2进行测试
感觉是不是非常奇怪,为什么都是正确显示页面呢?
我们不妨再试试双引号
注入代码之后,我们得到了下面这个错误
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1
从爆出的错误信息中,我们可以看到,代码中的参数使用““ ”与" ) "进行闭合包装,所以我们如果要正确的实现注入那么就需要构造这样的代码来注入:
?id=1") --+
这样一来,我们就可以得到用户名和密码了,同时后面的查询也被注释掉了。
在源代码中的SQL语句为:
针对该SQL可以成功注入的有:
?id=1") or 1=1 --+
?id=1") or '1'='1' --+
对于其他的和之前的一样就不再多描述了!