sql语句源代码
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
首先,我们先构造一个单引号注入'
我们来分析,错误提示'''') LIMIT 0,1'
由于在sql语句中,单引号的数量都是双数的,这样才能正确的闭合语句,但是在错误提示中我们可以看到,出现了5个',这就出现了问题,sql语句没有正常闭合。
而且,根据sql语句查询源码,可以得知)没有被注射掉,导致被解释到了sql查询语句中。好了,现在已经找到了问题的根源所在。
接下来就是我们怎样结合sql语句,注入合适的参数来使sql查询语句正确的执行,以此来得到我们想要的结果呢?即通过什么方法来注释掉多出来的)呢?
输入1')%23,测试成功
ok,接下来怎么构造参数,来得到我们想要的数据呢?比如字段值或者数量,这时候就要用神奇的union字句了
首先猜解字段字段数
0') union select 1%23
改变参数,继续测试
0') union select 1,2%23
再次测试,这时候可以看到成功返回值,说明有三个字段
0') union select 1,2,3%23
接下来的测试就和第一节的方法,类似了,到这里第三节的方法就介绍到这里。