码迷,mamicode.com
首页 > 数据库 > 详细

Sqli-LABS通关笔录-2

时间:2016-11-26 02:39:30      阅读:262      评论:0      收藏:0      [点我收藏+]

标签:单引号   alt   sql   概念   学校   highlight   image   技术分享   nbsp   

在这个关卡学习到了

1.程序的错误不是学校收费乱来的,单引号的错误和减号的错误要明白

 

 单引号报错。

技术分享

用第一关的PAYLOAD尝试了下。

技术分享

来看看源码:

技术分享

那么我们构造的sql也就变成了

$sql="SELECT * FROM users WHERE id=1‘ or 1=1 --+ LIMIT 0,1";

如此一来id=1‘就不被执行,语句也就成了:

$sql="or 1=1 --+ limit 0,1";

技术分享

用mysql测试一下,如下图。的确如此!

技术分享

那么单引号不行就换负号,就是减号呗。

技术分享

这回自然是可以了。

完整的sql语句如下:

$sql="SELECT * FROM users WHERE id=-1 or 1=1 --+ LIMIT 0,1";

最终执行的mysql语句为:

select * from users where 1=1 --+ limit 0,1;该条语句是一条有效的sql语句,即可以成功执行。

这里需要理解的是单引号的错误负号的错误是什么概念。

单引号的错误是指语法错误

负号的是因为不存在而提示的错误

如此知道了缘故那么继续操作哈。

 

 

 

 

 

 

Sqli-LABS通关笔录-2

标签:单引号   alt   sql   概念   学校   highlight   image   技术分享   nbsp   

原文地址:http://www.cnblogs.com/xishaonian/p/6103230.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!