Less-2
添加一个id,响应正常
将'(单引号)添加到数字中
我们得到了一个 Mysql 返回的错误,提示我们语法错误。
现在执行的查询语句如下:
Select * from TABLE where id = 1’ ;
所以这里的单引号破坏了查询,导致抛出错误。因此我们得出的结果是,查询代码使用了整数。
Select * from TABLE where id = (some integer value);
现在,从开发者的视角来看,为了对这样的错误采取保护措施,我们可以注释掉剩余的查询:
源代码中可以分析到 SQL 语句为下:
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
对 id 没有经过处理
payload 与 less1 中一直,只需要将 less1 中的 ‘ 去掉即可。
Less-3
使用id=1'
然后得到一个报错,这里它意味着,开发者使用的查询是:
select * from table where id= (‘our input here’)
下面尝试另一种写法:?id=1')--+
这样一来,我们便可以得到用户名和密码了,同时后面查询也已经被注释掉了。
在源代码中的 SQL 查询语句为
$sql="SELECT * FROMusers WHERE id=('$id') LIMIT 0,1";
其余的 payload 与 less1 中一样,只需要将 less1 中的 ‘ 添加) 即’)
Less-4
使用?id=1”
注入代码后,我们得到一个错误,这里它意味着,代码当中对 id 参数进行了 “” 和 () 的包装。
然后尝试这个 ?id=1”) --+
查询语句为:$sql="SELECT * FROMusers WHERE id=(“$id”) LIMIT 0,1";
其余的 payload 与 less1 中一样,只需要将 less1 中的 ‘ 更换为 “) 。