目录
Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
SQL注入之数据类型
(1)数字型注入点
许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。这一类的 SQL 语句原型大概为 select * from 表名 where id=1
若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where id=1 and 1=1
如图我们构造语句id=1 and 1=2,原本where id = 1的语句变成了where id = 1 and 1 = 2,然后sql语句就成功执行了 ,因为1=2不成立,进行了报错显示,说明存在数字型注入。