闭合方式无非不就单引号 ,双引号,括号 的随机搭配
这里我先用一道题目进行解释,先随便输入单引号
原理:首先得引起报错,不引起报错的不是相应的闭合方式。这里用单引号引起报错了,这里limit0.1右边的 ’是和 ’ ‘ 2 ’ ‘ 的第一个单引号是一对的但是你却输入了 2’ ,本来是干刚好能够闭合的,此时你输入进去的单引号变成了单身狗,人家不乐意,最终所以导致了报错。(为了各位能够看清,我把闭合的都弄成颜色一致的)
做题:首先得先引起报错,这里limit0.1右边的 ’是和 ’ ‘ 2 ’ ‘ 的第一个单引号永远是一对的,接下来就看除了你输入的闭合符号,其余的符号是否能做到一一对应,如果可以,那么你的闭合方式就是对的。
再举个栗子。
limit 0.1 右边的单引号是与near后面第一个单引号配对的,那个多出来的那个单引号是你输入进去的,不合时宜,所以报错,所以闭合方式直接就 ?id=1 就可以了。
接下来刷题
老样子,还是先一个单引号试试水,
这里limit0.1右边的单引号已经和‘’1‘’)的第一个单引号闭合了,除去我输入的闭合符号外,这里有一个右括号没有对应的,那么给它加上一个括号就好,?id=1')
接下来也没什么好说的,双引号引起报错,右括号没有对应的,那就直接?id=1")
无回显请看我的一篇文章带你搞定SQL注入闭合方式判断(无回显)-CSDN博客
愿诸君CTF前程似锦,有缘江湖相见