基于括号
用?id=1 没问题啥都有
试试单引号,报错如下
然后我们就试试)发现差不多
但是我们会发现一个很尴尬的问题 就是and1=2 前面竟然没有爆错????看看源码,打印语句
http://127.0.0.1:90/sqli-labs/Less-3/?id=2) and 1=2 union select 1,2,3--+
只有这样我们才能成功!!!加上引号
http://127.0.0.1:90/sqli-labs/Less-3/?id=2') and 1=2 union select 1,2,3--+
假设我们从and 1=2 发现没报错开始分析。一开始我们肯定是要懵逼的
我们先看一下我们的例子,我们发现id的类型是Int 但是字符好像也行????
Mysql隐式转换:
这里留个坑 有时间补全:
Explain 以及性能损耗卡死 我也不知道啥时候能查完。。。
但是再次尝试 此处是我们url传递的数据
很明显他做了个转换把单引号里面的内容做了转换,至此我没有找到输出转换后的结果于是有了如下实验:
至此,未结束。。具体原因待查
引号里面内容被看作字符串所以 and 1=2 没有生效同时对字符串内容做了转换字符串01转换成数字便是1 如果查询调节是数字1 表中内容是001应该查找为空。