sqli学习笔记-03

sqli学习笔记-03

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

正文

将'(单引号)添加到数字中。

我们又得到了一个 Mysql(MariaDB ) 返回的错误，提示我们语法错误。

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' LIMIT 0,1' at line 1

现在执行的查询语句如下:

Select * from TABLE where id = 1’ ;

所以这里的奇数个单引号破坏了查询，导致抛出错误。

因此我们得出的结果是，查询代码使用了整数。

Select * from TABLE where id = (some integer value);

现在，从开发者的视角来看，为了对这样的错误采取保护措施，我们可以注释掉剩余的查询:

http://localhost/sqli-labs/Less-2/?id=1–-+

源代码中可以分析到 SQL 语句为下:

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 
对 id 没有经过处理

可以成功注入的有:

or 1=1
or 1=1 --+

其余的 payload 与 前面的lesson2(上一节课)一样,只需要将 less2 中的 ‘ 去掉即可。

往期回顾

2022年度精选文章

原文始发于微信公众号（迪哥讲事）：sqli学习笔记-03