这一节是数字型注入,
sql查询语句源码$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
可以看到,$id并没有用单引号括起来,在sql语句中,对于数字型是数据可以不加单引号,不用考虑单引号的闭合以及注释问题。
输入1,查看结果
输入1',查看结果
由此可以判定,这是属于数字型sql注入。
所以,这里和上一节的区别就是不加单引号',
比如查看当前数据库的名字0 union select 1,2,database()
其余的查询就不举例了,都是重复工作。
相关文章: