mysql注入求解

blackfish · 发表于 2014-12-2 23:15:30

[AppleScript] 纯文本查看 复制代码

	$id = $_GET['id'];
        $sql = "select * from admin where id='$id'";
        echo $sql;

变量用单引号包起来后
      在url处输入http://localhost/sqlinject/1.php?id=1' and 1=2/*
      输出的sql语句为select * from admin where id='1' and 1=2/*'


在url处输入http://localhost/sqlinject/1.php?id=1' and 1=2--
      输出的sql语句为select * from admin where id='1' and 1=2--'
      /*和-- 都没能注释后面的单引号,这该怎么注入自己的语句呢??

csadsl · 发表于 2014-12-2 23:15:31

你试试这样：
在url处输入http://localhost/sqlinject/1.php?id=1' and 1=2--'
输出的sql语句为select * from admin where id='1' and 1=2--''
这样的话''就应该没有什么影响了，个人理解啊

testKai · 发表于 2015-1-5 14:15:06

mysql注释符是-- ，在--后面有个空格，你试试--%20

淡蓝色の忧伤 · 发表于 2015-1-7 21:23:33

http://localhost/sqlinject/1.php?id=1' and 1=2 and '1'='1
select * from admin where id='1' and 1=2 and '1'='1'

mysql注入求解

最佳答案

指导单位

旗下站点

联系我们