一粒砂子

摘要： 1、单引号 变成双引号 $id = '"' . $id . '"';$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1"; 阅读全文

摘要： 1、针对‘、“做简单的变形，代码如下： $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 具体页面显示如下： 针对提示错误，可以看出针对查询参数添加（）做变形。这种等同于我们开始的单引号报错，闭合方式一样使用括号闭合，然后将后面的单引号注释 阅读全文

摘要： 第一节 已经详细介绍了，注入的过程。接下来可是第二节 本节和第一节几乎一样，只是$id没有使用单引号括起来，因为sql语句中针对数字型的数据可以加单引号。这里，不添加单引号，注入更加简单了，不用闭合单引号了。 第一节：针对变量id使用单引号闭合，如图： 第二节：变量没有使用单引号，更简单。具体如下： 阅读全文

摘要： sqli-lab less01--Error Based- String(基于字符串错误) （第1节：基于错误 – 字符串） 字符型注入，也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住 TEST http://127.0.0.1/sqli/Less-1/?id=1' 提示语法错 阅读全文

摘要： sqli通关学习笔记 sqli-lab是一个sql手工注入环境，里面有22个测试less，每个less针对不同注入点进行测试。提高sql手工注入能力。 具体less环境如下图： 接下来，开始我们的sql注入之旅。 阅读全文