个人感觉sqllibs的前面4道题大差不差

第一题

1
2
3
4

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

这个注入只需要构造?id=1’就可以了

第二题

1
2
3
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($resul

这个直接?id=1就可以了

第三题

1
2
3
4

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

这个加?id=1’)

第四题

1
2
3
4
$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

这里有一点点不一样的是前面加了两个

$id=’”‘$id=’”‘

所以我们也要这样

?id=1”)

不过为什么都是只加一半?这个等我以后再说吧