========================================================================
输入参数 ?id=1’,页面空显示,说明单引号被数据库识别,导致数据库报错。
输入参数 ?id=1",页面正常显示查询成功,说明双引号未被数据库识别;1" 被数据库识别成了 1,实际查询了id为1的用户。
单引号可以识别,双引号不被识别,初步判断:网站的注入点是单引号,下面使用万能账号进一步验证。
输入 ?id=1’ and 1 – a,页面正常显示,查询成功。
输入 ?id=1’ and 0 – a,页面空显示,未查询到。
人为构造参数可以使页面产生对应的变化,由此判断,网站存在注入,注入点为单引号字符型注入。
输入参数 ?id=1’ and length(“abc”)>1 – a,页面正常显示查询成功。
length(“abc”)可以计算出字符串“abc”的长度,长度为3。
length(“abc”)>1 结果为 true,因此,参数等价于 ?id=1’ and 1 – a。
输入参数 ?id=1’ and length(“abc”)<1 – a