SQLI Labs 第三课

输入127.0.0.1进入第三课：

按照要求输入id=1

我们猜测现在的数据库语句：

select user,password from user where id=1

使用and 1=1 进行测试

这里发现没有什么变化，我们使用and 1=2进行测试：

发现还是没有什么变化，可能是我们猜的语句发生了问题。

采取’进行检测：

我们发现这里报错：
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”1”) LIMIT 0,1’ at line 1

near ”1”) LIMIT 0,1’ at line 1这一句话是重要的线索

'     '    1'    ') LIMIT 0,1      '可以看到最外面的''是用来标识错误的1'是我们输入的语句所以可以猜测数据库语句是select name,password from user where id=('input')

现在尝试使用：1’) and (‘1’=’2 来进行测试

这里发现和原来的界面不相同，证明存在注入。
DET：2017年7月25日
N：HEL_