sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)

Posted .白菜白菜大白菜.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)相关的知识,希望对你有一定的参考价值。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-4 Error Based- DoubleQuotes String</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\\n");
fclose($fp);

// connectivity 

$id = '"' . $id . '"';
//这里的.就相当于加,如果id=1就相当于" 1  ",还有''相当于把中间的加起来,比如''.1.''就是1两边都是空格
//放到下面的sql里面就相当于WHERE id=(" 1  ")
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
//注入是的话跟以前的一样http://127.0.0.1/sqli-labs/Less-4/?id=-1") union select 1,2,3 --+
//第一遍加工'"' . -1") union select 1,2,3 --+(--+是对sql后面注释) . '"'
//相当于"-1") union select 1,2,3 --+"
//在sql里面就是SELECT * FROM users WHERE id=("-1")(第一组合成) union select 1,2,3 --+(后面全注释了)") LIMIT 0,1
//在sql里面就是SELECT * FROM users WHERE id=("-1") union select 1,2,3
//无论怎样最后的结果就是把注入的语句注入进去
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>

</font> </div></br></br></br><center>
<img src="../images/Less-4.jpg" /></center>
</body>
</html>

以上是关于sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)的主要内容,如果未能解决你的问题,请参考以下文章

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第五关Less-5)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第一关Less-1)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第三关Less-3)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第二关Less-2)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第七关Less-7)