第二课：SQLi Labs 学习笔记 注入……

水漫金山

第二课 Less2（基于错误提示）

1.     由 ?id 的变化，可以得出账号是由get提交的id参数得到的。
   

复制代码

初步判断：

1. $sql = select * from db where id= $_GET['id'];
   

复制代码

1. 输入测试代码 and 1=1 和  and 1=2，测试成功
     2. 输入测试代码 之后输出 \ 查看报错提示

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\ LIMIT 0,1' at line 1

由 ' \ LIMIT 0,1     可以得出最终的sql查询语句：

1. $id=$_GET['id'];
   
2. $sql =select * from db where id=$id limit 0,1;

复制代码

注入语句：

1. and 1=1
   
2. and 1=2

复制代码

游客，如果您要查看本帖隐藏内容请回复

寂寞黑客

感谢楼主的分享！！！！！！

水漫金山

Helen 发表于 2016-1-28 18:21
不错

大表哥                          

jexsen

可以得出最终的sql查