数字形注入:
其实对于初学SQL注入,并不需要区分注入类型。
通常来讲 SQL注入只是后台的 数据库查询语句不够严谨导致,例如 后台的查询daim为
select email from member where id=$id
其中 $id 为 我们输入的值 ,当输入1,2,3正常数字 ,正常返回,但是如果 输入 1 or 1=1 则为永真,即:
select email from member where id=1 or 1=1
测试链接: http://45.32.81.200:8080 //此链接的注入用post提交,需要抓包
字符型注入:
理解了数字形注入,剩下的注入就全都是字符型了,例如后台的查询为
select email from member where id='$id'
与之前不同的是,$id 上多加了一个引号 ' ' ,因此,如过在向之前一样输入 1 or 1=1,后台就会变成:
select email from member where id='1 or 1=1'
很明显这样肯定会数据报错,因此如何过滤引号是关键 ,例如可以输入 ' or 1=1 # 其中,井号键表示注释一行:
select email from member where id=' ' or 1=1 # '
这样查询又为永真
测试链接: http://45.32.81.200:8080