sqli学习笔记-03

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

正文

将'(单引号)添加到数字中。

我们又得到了一个 Mysql(MariaDB ) 返回的错误，提示我们语法错误。

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' LIMIT 0,1' at line 1

现在执行的查询语句如下:

Select * from TABLE where id = 1’ ;

所以这里的奇数个单引号破坏了查询，导致抛出错误。

因此我们得出的结果是，查询代码使用了整数。

Select * from TABLE where id = (some integer value);

现在，从开发者的视角来看，为了对这样的错误采取保护措施，我们可以注释掉剩余的查询:

http://localhost/sqli-labs/Less-2/?id=1–-+

源代码中可以分析到 SQL 语句为下:

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 
对 id 没有经过处理

可以成功注入的有:

or 1=1
or 1=1 --+

其余的 payload 与 前面的lesson2(上一节课)一样,只需要将 less2 中的 ‘ 去掉即可。

欢 迎 加 入 星 球 ！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

群聊 | 技术交流群-群除我佬

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！