sqli-labs练习(二)----------GET-Error based-ingiter based

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34444097/article/details/79954739

这一节是数字型注入,
sql查询语句源码$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
可以看到,$id并没有用单引号括起来,在sql语句中,对于数字型是数据可以不加单引号,不用考虑单引号的闭合以及注释问题。
输入1,查看结果
这里写图片描述
输入1',查看结果
这里写图片描述
由此可以判定,这是属于数字型sql注入。
所以,这里和上一节的区别就是不加单引号',
比如查看当前数据库的名字0 union select 1,2,database()
这里写图片描述
其余的查询就不举例了,都是重复工作。

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页