使用在线靶场
www.vsplate.com
看看介绍吧
在我看来就是闭合引号和拼接使用查询语句来读取数据库的数据
这是low级别代码
既然没做任何过滤机制,那就构造一个完整的查询语句:
所以输入
1' union select user(),database() from users #
查到数据了
看看medium吧
这个,好像直接拼接就可以了的样子。直接构造呗
输入
1 union select 1,2 from users
在线靶场好像有问题
嘛靶场medium界面打不开就不管了,应该思路没错。看看high吧
看起来就是限制了只取查询的第一行,而且读取数据从session里读了
试试构造呗
输入
1' union select 1,2 from users #
好像和low级别一样就成功了,没看懂这个是在防什么
看看help怎么说吧
session在变应该就是防止无脑注入攻击咯。
impossible级别
找个答案看看
http://www.freebuf.com/articles/web/120747.html
答案是从盲注讲解的,还脱了裤,而且medium也不是想象那样。学到了。
