第二课:SQLi Labs 学习笔记 注入……
第二课 Less2(基于错误提示)由 ?id 的变化,可以得出账号是由get提交的id参数得到的。
初步判断:
$sql = select * from db where id= $_GET['id'];
1. 输入测试代码 and 1=1 和and 1=2,测试成功
2. 输入测试代码 之后输出 \ 查看报错提示
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\ LIMIT 0,1' at line 1
由 ' \ LIMIT 0,1 可以得出最终的sql查询语句:
$id=$_GET['id'];
$sql =select * from db where id=$id limit 0,1;注入语句:
and 1=1
and 1=2**** Hidden Message *****
感谢楼主的分享!!!!!! Helen 发表于 2016-1-28 18:21
不错
大表哥 可以得出最终的sql查
页:
[1]