字符型注入
当输入的参数为字符串是,并且存在注入,可称为字符型注入,字符型和数值型的区别在于数值不需要单引号闭合,而字符型都需要单引号闭合。
例如:
数值型:
select * from news where id=1;
则这字符型:
select * from news where title='abcd';
以上可以看出,在构造payload的时候必须通过闭合单引号后,让sql语句从单引号中逃出来,才可以成功执行语句。
测试步骤:
1.加单引号:
select * from news where title='abcd'';
由于单引号加了一个进去变成三个单引号,则无法正常执行,数据库会报错。
2.继续测试:
加’ and 1=1
select * from news where title='abcd' and 1=1';
以上语句也无法进行正常查询,要用注释符号将程序本身的单引号注释掉。
3.加’ and 1=1#
select * from news where title='abcd' and 1=1#'
此时数据库会正常执行语句,不会报错,可以继续将and 1=1 换为 and 1=2测试
4.加’ and 1=2#
selct * from news where title='abcd' and 1=2#';
因为1=2不成立,程序会报错,由此可判断出存在字符型注入。
mysql中注释符有三种:#的url编码为%23 – 注意–后面有一个空格 /**/内联注释