如何快速判断究竟是整型注入还是字符型注入?
- 如果是字符型注入
select * from table_name where id = '2-1' ;
会打印出id为2的数据(字符型会进行强制类型转换,会从左边往右边读取,第一个读取的是2第二个读取的是-不是整型所以打印id为2的数据)
- 如果是整型注入
select * from table_name where id = 2-1 ;
会打印出id为1的数据(2减去1等于1)
同时乘法*和除法/都可以,但是加法不行 +会自动变成空格,可以通过抓包看到
可以通过把+经过url编码变成%2b即可
#可以使用整数运算来快速判断是否可以执行相对应的操作
这里以sqli-labs第二关为例子
第一次传id=1 出现结果是Dumb
第二次传id=2 出现结果是Angelina