如何判断SQL注入闭合的方式
首先我们知道sql注入分为字符类型和数字类型。
方法一:
我们可以通过转义符号()来判断。
原理:当闭合字符遇到转义字符,会被转义,当闭合字符被转义后,没有闭合字符的语句就会报错。我们可以通过报错信息推导闭合方式。
分析报错信息:报错信息\后跟着的字符是什么,闭合字符就是什么,如果没有,就代表是数字类型。
以sqli-labs为例子
第一关:单引号(')闭合
第二关:无(数字类型)
第三关:单引号加括号('))闭合
第四关:双引号加括号('))闭合
方法二:
首先尝试
?id=1'
?id=1"
结果一:都报错,
判断为数字类型
结果二:单引号不报错,双引号报错
尝试
?id=1' --+
结果一:不报错
判断为单引号闭合
结果二:报错
判断可能为单引号加括号闭合
结果三:单引号报错,双引号不报错
尝试
?id=1" --+
结果一:不报错
判断为双引号闭合
结果二:报错
判断可能为双引号加括号闭合