SQL注入:sqli-labs Lesson-2 数字型变量的注入
虽然说和lesson-1很像,但是还是想记录下来
先使用变量?id=1来进行探测,成功
紧接着 ?id=20,失败,但不报错
附在后面一个单引号进行测试,报错
报错内容:' LIMIT 0,1
,说明我们的'
是多余的
紧接着进行字符/字符串的注入
报错:Unknown column ‘abc’ in ‘where clause’.
并不知道abc是哪一列
此时的abc并不是成为了字符串,而是成为了一个变量名称
内部的样子应该是这样
select * from users where id=$id=abc limit 0,1;
//相当于
select * from users where abc limit 0,1;
很显然,我们把abc赋值给了id,
那么abc到底指的是什么,我们并不知道,也根本没有
所以这一般都是出现数据类型不匹配造成的,
如果我们将这个变量闭合成字符串
可以,不报错,说明我们的分析是正确的
我们在把参数 “1” ,把1作为字符串传入
可以,不报错了,有东西.
所以判断出原来的sql语句是:
SELECT * FROM users WHERE id=$id LIMIT 0,1
为什么是$id这个变量.因为它让你传入的就是id呀.
?id和$id紧密相关.
联合查询一下
其他的细节和lesson-1一样,链接:
https://blog.csdn.net/ZripenYe/article/details/119003741
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167830.html