使用在線靶場
www.vsplate.com
看看介紹吧
在我看來就是閉合引號和拼接使用查詢語句來讀取數據庫的數據
這是low級別代碼
既然沒做任何過濾機制,那就構造一個完整的查詢語句:
所以輸入
1' union select user(),database() from users #
查到數據了
看看medium吧
這個,好像直接拼接就可以了的樣子。直接構造唄
輸入
1 union select 1,2 from users
在線靶場好像有問題
嘛靶場medium界面打不開就不管了,應該思路沒錯。看看high吧
看起來就是限制了只取查詢的第一行,而且讀取數據從session里讀了
試試構造唄
輸入
1'? union select 1,2 from users #
好像和low級別一樣就成功了,沒看懂這個是在防什么
看看help怎么說吧
session在變應該就是防止無腦注入攻擊咯。
impossible級別
找個答案看看
http://www.freebuf.com/articles/web/120747.html
答案是從盲注講解的,還脫了褲,而且medium也不是想象那樣。學到了。