这些天都在打sqli-labs靶场来练手,发现了一个问题,如果是字符型注入时,比如是’ ’ 单引号闭合的,我传入双引号进行测试时,发现页面其实是可以正常显示的,说明sql语句是正常执行的。接下来举个例子
$id 为用户传入的数据
select username,password from users where id=’$id’;
我尝试输入了?id=1" 其实页面是正常显示的
sql语句为:select username,password from users where id=‘1"’;
这提醒了我在测试注入点是单引号闭合还是双引号闭合是起到了非常重要的作用。
我们再来验证一下" “双引号里面包含单引号是否也会正常执行
sql语句为:select username,password from users where id=” i’ "; 为了可观我在双引号里面加了空格
通过实验验证了这一事实,以后测试时要注意这个点