知识补充:
前一篇提到了如何判断字符型与数字型以及字符型的闭合,不过在做sqli-labs靶场时,出现了id=(‘1’),甚至还有id=((‘1’))这样双括号包裹的,在这里笔者也是没想到,不过正常来说,开发人员是不会使用这种的,所以前篇提到的单引号双引号判断法,还是有用的。
其实页面有回显,判断出数字型以及字符型还有闭合,还是相对简单的,下面拿靶场举列
上图,我们将报错信息拿出来分析一下:
''1'' LIMIT 0,1'
将最外面的包裹引号去掉:
'1'' LIMIT 0,
不难看出,我们输入的是1’,而报错信息是’1’ ',这是因为我们多打了一个单引号而导致原来的单引号失效,所以会有报错,这里可以判断是字符型,并且是单引号闭合
再来看另外一个:
输入单引号:
输入双引号: