Sqli-labs less 2
2016-08-11 23:07
417 查看
Less-2
将'(单引号)添加到数字中。
我们又得到了一个Mysql返回的错误,提示我们语法错误。
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1′ at line 1
现在执行的查询语句如下:
Select * from TABLE where id = 1' ;
所以这里的奇数个单引号破坏了查询,导致抛出错误。
因此我们得出的结果是,查询代码使用了整数。
Select * from TABLE where id = (some integer value);
现在,从开发者的视角来看,为了对这样的错误采取保护措施,我们可以注释掉剩余的查询:
http://localhost/sqli-labs/Less-2/?id=1–-+
源代码中可以分析到SQL语句为下:
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
对id没有经过处理
可以成功注入的有:
or 1=1
or 1=1 --+
其余的payload与less1中一直,只需要将less1中的 ' 去掉即可。
这里不赘述了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Sqli-labs less 55
- Sqli-labs less 39
- Sqli-labs less 4
- sqli-labs Less(1-35) 小结
- SQLi-LABS-Page-2-(Adv-Injections)less-23-38注入教程
- Sqli-labs less 54
- Sqli-labs less 3
- Sqli-labs less 38
- Sqli-labs less 26a
- 通过sqli-labs学习sql注入——进阶挑战之less23-28a
- SQLi-Labs 学习笔记(Less 51-65)
- Sqli-labs less 37
- Sqli-labs less 15
- 【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
- 【SQL注入之sqli-labs】Less 6 - Less 10 练习笔记
- SQLi-Labs 学习笔记(Less 31-40)
- SQLi-Labs 学习笔记(Less 1-10)
- Sqli-labs less 35
- Sqli-labs less 16
- SQLi-Labs 练习总结 Page-1 Less-1