摘要: 1、单引号 变成双引号 $id = '"' . $id . '"';$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1"; 阅读全文
posted @ 2018-05-10 17:27 一粒砂子 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 1、针对‘、“做简单的变形,代码如下: $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 具体页面显示如下: 针对提示错误,可以看出针对查询参数添加()做变形。这种等同于我们开始的单引号报错,闭合方式一样使用括号闭合,然后将后面的单引号注释 阅读全文
posted @ 2018-05-10 17:15 一粒砂子 阅读(618) 评论(0) 推荐(0) 编辑
摘要: 第一节 已经详细介绍了,注入的过程。接下来可是第二节 本节和第一节几乎一样,只是$id没有使用单引号括起来,因为sql语句中针对数字型的数据可以加单引号。这里,不添加单引号,注入更加简单了,不用闭合单引号了。 第一节:针对变量id使用单引号闭合,如图: 第二节:变量没有使用单引号,更简单。具体如下: 阅读全文
posted @ 2017-11-01 19:41 一粒砂子 阅读(320) 评论(0) 推荐(0) 编辑
摘要: sqli-lab less01--Error Based- String(基于字符串错误) (第1节:基于错误 – 字符串) 字符型注入,也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住 TEST http://127.0.0.1/sqli/Less-1/?id=1' 提示语法错 阅读全文
posted @ 2017-10-17 16:28 一粒砂子 阅读(731) 评论(0) 推荐(0) 编辑
摘要: sqli通关学习笔记 sqli-lab是一个sql手工注入环境,里面有22个测试less,每个less针对不同注入点进行测试。提高sql手工注入能力。 具体less环境如下图: 接下来,开始我们的sql注入之旅。 阅读全文
posted @ 2017-10-17 14:43 一粒砂子 阅读(193) 评论(0) 推荐(0) 编辑