sqli-labs练习(二)----------GET-Error based-ingiter based

原创 2018年04月15日 22:54:50

这一节是数字型注入,
sql查询语句源码$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
可以看到,$id并没有用单引号括起来,在sql语句中,对于数字型是数据可以不加单引号,不用考虑单引号的闭合以及注释问题。
输入1,查看结果
这里写图片描述
输入1',查看结果
这里写图片描述
由此可以判定,这是属于数字型sql注入。
所以,这里和上一节的区别就是不加单引号',
比如查看当前数据库的名字0 union select 1,2,database()
这里写图片描述
其余的查询就不举例了,都是重复工作。

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34444097/article/details/79954739

SQL注入练习平台sqli-labs

你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。...
  • linyt
  • linyt
  • 2016-11-04 23:17:44
  • 7718

【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记

【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记0x00 部署sqli-labs这部分相信大部分人都会了,我简单推荐一种简单的组合 wamp 实现一键部署,其中包含PHP...
  • lodog1
  • lodog1
  • 2017-07-09 23:58:38
  • 241

SQLi-Labs 学习笔记(Less 21-30)

SQLi-Labs 学习笔记 SQL 百度百科:结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言。对于初学者,数据库仅仅是在客户端和服务端进行数据存储。SQL通过结构化查询,关系,...
  • SmithJackHack
  • SmithJackHack
  • 2017-05-23 10:23:11
  • 947

sqli-labs学习教程(三)

第一篇链接:sqli-labs学习教程(一) 第二篇链接:sqli-labs学习教程(二) 本文转载自通过sqli-labs学习sql注入——基础挑战之less1-10 第六节:GET – Doubl...
  • qq_32400847
  • qq_32400847
  • 2016-12-06 15:41:38
  • 1383

Ubuntu14.04下安装sqli-labs

Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为:http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作...
  • lesliegail1
  • lesliegail1
  • 2017-04-10 15:39:39
  • 943

SQLi-Labs 学习笔记(Less 31-40)

SQLi-Labs 学习笔记 SQL 百度百科:结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言。对于初学者,数据库仅仅是在客户端和服务端进行数据存储。SQL通过结构化查询,关系,...
  • SmithJackHack
  • SmithJackHack
  • 2017-05-25 15:11:08
  • 786

sqli-labs学习教程(六)

下面开始Stacked Injections部分的学习。 我们先说一下什么是Stacked Injection。在SQL中,分号表示语句的结尾,后面则是一个新的语句。这就使得在对数据库服务器的相同调用...
  • qq_32400847
  • qq_32400847
  • 2017-02-27 09:19:14
  • 471

【SQL注入】windows下sqli-labs的搭建

sqli-libs是一个联系SQL注入的平台,包括联合查询注入、盲注、头部注入、过安全狗等 源码下载 下载地址:https://github.com/Audi-1/sqli-labs 运行环境要...
  • qq_27214561
  • qq_27214561
  • 2017-05-30 12:16:21
  • 2119

sqli-labs学习记录(一)

0x01 less-1‘$id’ 单引号注入这里写代码片http://localhost/sqli-labs-master/Less-1/?id=14' order by 3-- + //猜字段...
  • csu_vc
  • csu_vc
  • 2017-09-30 17:01:19
  • 129

sqli-labs学习教程(一)

简介 结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言。对于初学者,数据库仅仅是在客户端和服务端进行数据存储。SQL通过结构化查询,关系,面向对象编程等等来管理数据库。编程极客们总是...
  • qq_32400847
  • qq_32400847
  • 2016-12-03 12:53:49
  • 6989
收藏助手
不良信息举报
您举报文章:sqli-labs练习(二)----------GET-Error based-ingiter based
举报原因:
原因补充:

(最多只允许输入30个字)