输入1,返回结果
输入1',返回结果
咦,这是咋回事?怎么都能返回结果?根据打印出来的sql语句可以看到
SELECT * FROM users WHERE id=("1'") LIMIT 0,1
原来是双引号的缘故,我们知道,在双引号里是可以包含单引号的
下面是sql查询语句源代码
$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
那么,知道了问题的缘故,怎么把我们想要执行的查询语句加入其中以得到我们感兴趣的信息呢?即如何构造sql语句。
输入0") union select 1,2,database()%23查询当前数据库名,
OK,到这里第四节的内容就结束了,剩余的内容查看表,以及表中的字段值仍然和第一节差不多。