sqli-labs全通关（1-75）之Less-1 GET - Error based - Single quotes - String

lesson-1-GET-Error based - Single quotes - String

一、判断是否存在注入点

使用单引号 ’ 判断是否有注入点
**
**

sql注入单引号会报错的原因有：
1.不符合sql语法规则，如：

//一开始SQL语句是这样的:
select * from users where id='1'
//当加单引号后变成了这样:
select * from users where id='1''

2.没有进行过滤以及设置其他防护手段。

二、判断注入类型

SQL注入之数字型注入和字符性注入：
数字型注入：不需要闭合
字符型注入：需要闭合

如何判断属于那种注入？
1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入

假设是字符型注入，当输入1,2-1 ，有
select * from table_name where id = '1'
select * from table_name where id = '2-1'
返回结果不一致，所以为字符型注入。