首先这篇文章是以sql-lib第一关进行讲解。
第一关为字符型;第二关为数字型,第二关只需要把 ' 去掉即可
第三关将输入的id加了括号,只需要将括号用 ')注掉即可
一.首先输入',发现有报错,很高兴的事情,说明有漏洞。
1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析 2.回显的内容看到了MYSQL字样
二.输入:1’ or ‘1’=‘1 出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据
三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用order by语句,利用排序的列数不存在报错来确定主查询