SQL注入：sqli-labs Lesson-2 数字型变量的注入

Posted 2021-08-27 Zeker62

虽然说和lesson-1很像，但是还是想记录下来

先使用变量?id=1来进行探测,成功
紧接着 ?id=20,失败,但不报错

附在后面一个单引号进行测试,报错

报错内容:' LIMIT 0,1,说明我们的'是多余的

紧接着进行字符/字符串的注入

报错:Unknown column ‘abc’ in ‘where clause’.
并不知道abc是哪一列
此时的abc并不是成为了字符串,而是成为了一个变量名称
内部的样子应该是这样

select * from users where id=$id=abc limit 0,1;
//相当于
select * from users where abc limit 0,1;

很显然,我们把abc赋值给了id,
那么abc到底指的是什么,我们并不知道,也根本没有

所以这一般都是出现数据类型不匹配造成的,

如果我们将这个变量闭合成字符串

可以,不报错,说明我们的分析是正确的
我们在把参数 “1” ,把1作为字符串传入

可以,不报错了,有东西.
所以判断出原来的sql语句是:

SELECT * FROM users WHERE id=$id LIMIT 0,1

为什么是$id这个变量.因为它让你传入的就是id呀.

?id和$id紧密相关.

联合查询一下

其他的细节和lesson-1一样,链接:
https://blog.csdn.net/ZripenYe/article/details/119003741