sqli-labs Lesson-2 数字型注入

preface

这篇文章是 sqli-labs 的第二关题解，方法和第一关差不多，所以这里就只记录一下关键的点

按照惯例，首先敲一个 ' 进去看会不会报错，然后报错了

error

根据这个信息我们就知道了这可能存在数字型注入，为什么呢，我们看后面一部分报错信息

near '' LIMIT 0,1' at line 1

我们输入了一个单引号，这个单引号的周围并没有其他的引号，因此可以猜测 sql 语句为

select xx from table where id=$id limit 0, 1

第一题字符型注入的报错信息是下面这样的，引号外面包了一组单引号，注意这些差别

near '''' LIMIT 0,1' at line 1

然后就是按部就班，该爆什么就爆什么，跟字符型注入相比只是不用加引号了而已，而且 union 查询如果想要让前面一个查询结果为空的话可以直接填个 -1 ，或者 1 and 1=2

下面爆一个数据库看看

database

其余的步骤都大同小异，看我第一关的过关步骤就行了

第三关和第四关和这也是一样的，就是多了个括号然后单引号变成双引号而已，只要把他们闭合就行