标题:Get基于报错的SQL注入
环境:PHPStudy,Sqli-Libs
1.SQL注入的分类
主要内容:
根据注入位置数据类型:
- 数字型
- 字符型
2.GET基于报错的SQL注入发现
主要内容:
通过数字,字符(单引号,双引号,\,括号等)探测URL中是否存在注入点。
sqli-libs Less1-4
- 数字型:select *from table where id=用户输入id,id=1,2
' LIMIT 0,1
可以判断出是数字型
- 字符型:select *from table where id='用户输入id'
'10'' LIMIT 0,1
select name,password from table where id=' ' limit