社区首页 › 技术问答 › mysql注入求解

blackfish 发表于 2014-12-2 23:15:30

mysql注入求解

        $id = $_GET['id'];
      $sql = "select * from admin where id='$id'";
      echo $sql;

        变量用单引号包起来后
      在url处输入http://localhost/sqlinject/1.php?id=1' and 1=2/*
      输出的sql语句 为select * from admin where id='1' and 1=2/*'
      

        在url处输入http://localhost/sqlinject/1.php?id=1' and 1=2--
      输出的sql语句为select * from admin where id='1' and 1=2--'
      /*和-- 都没能注释后面的单引号,这该怎么注入自己的语句呢??

csadsl 发表于 2014-12-2 23:15:31

你试试这样：
在url处输入http://localhost/sqlinject/1.php?id=1' and 1=2--'
输出的sql语句为select * from admin where id='1' and 1=2--''
这样的话''就应该没有什么影响了，个人理解啊

testKai 发表于 2015-1-5 14:15:06

mysql注释符是-- ，在--后面有个空格，你试试--%20

淡蓝色の忧伤 发表于 2015-1-7 21:23:33

http://localhost/sqlinject/1.php?id=1' and 1=2 and '1'='1
select * from admin where id='1' and 1=2 and '1'='1'

查看完整版本: mysql注入求解