基于整型的SQL注入
简而言之,基于整型的SQL注入即存在SQL注入漏洞的URL参数为整数类型。
应用程序数据库的字符型SQL语句为:
- select * from tables where idproduct=13;
- select * from tables where value>200;
- select * from tables where active=1;
sqli-labs>>Less-2
我们将在sqli-labs/less-2实验环境下学习基于整型的SQL注入。
网页原始页面如下:
此时的URL如下
http://127.0.0.1/sqlilabs/less-1/?id=1
接下来,我们判断此SQL注入是基于整型还是基于字符型。
在原始URL后添加单引号(’),此时页面显示错误,由此可见我们输入的单引号被后台数据库成功执行: