SQL Injection (Select/GET)
本章内容 (查询显示中要注意的错误)
这里面我们看一下 movie的数值,选择表单中的当我们选择的二个的时候 move的值也变成了第二个,选择表单中第三个第四个的值的时候move的值也相应的进行了改变,通过这个我们不难推出这个查询的结果和move一一对应的关系。
我们不妨再个包看看,get方法请求的路径里面还是将这个值拿到数据库后面去执行了,这说明我们的注入点和第一章讲的一样仍旧没变,只不过换了一个字段而已。加一个单引号他可能还是报错的。我们试一试。
注入点仍旧没变。
我们进行一个正常的注入发现我们的语句没有报错的提示应该是执行了但是为什么没有把显示位找出来呢?
这时候我们要注意一个细节,显示位只有一行但我们的查询结果却有两条(一条是movie=2的电影结果,另一条是我们sql语句的结果。)问题是我们如何的将对我们有用的sql注入的结果显示出来。(这里有时是一个坑,做实验的时候找了好久都不知到我到底错在了哪,后来才发现将前的查询加个“负号”等等只要让第一个查询结果报错的就行,目的是让第一条数据查不到,这样第二条就显示出来了。)
下面的操作就不用演示了吧(参考参考第一章。。。。。。。。。。查库》查表》查列》联合查询)
这里在证明一下:拿取一下当前用户名
用户名bwapp