查询列数方法2:

用order by(ORDER BY 关键字用于对结果集按照一个列或者多个列进行排序)

这样用二分法就可以查出来了。

字符型注入:

$sql=”SELECT * FROM users WHERE id=’$id’ LIMIT 0,1″;

字符型注入的

先用单引号来使其报错

此时为:SELECT * FROM users WHERE id=’2’’ LIMIT 0,1

所以报错

–+(注释)

#

%23
找列数,为3

查到所有表的表名

查找emails表的字段

进入emalis表中读取其信息

遇到有双引号又有括号时

他的源代码可能为:$sql=”SELECT * FROM users WHERE id=(“$id”) LIMIT 0,1″;

所以我们输入2“)#时就为

SELECT * FROM users WHERE id=(“2“)#”) LIMIT 0,1

就可以闭合了。

最后修改日期:2020年2月6日

作者

留言

test

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。