单引号

在这个关卡学习到了 1.程序的错误不是学校收费乱来的，单引号的错误和减号的错误要明白 单引号报错。 用第一关的PAYLOAD尝试了下。 来看看源码： 那么我们构造的sql也就变成了 $sql="SELECT * FROM users WHERE id=1' or 1=1 --+ LIMIT 0,1"; 如此一来 id=1' 就不被执行，语句也就成了： $sql="or 1=1 --+ limit 0,1"; 用mysql测试一下，如下图。的确如此！ 那么单引号不行就换负号，就是减号呗。 这回自然是可以了。 完整的sql语句如下： $sql="SELECT * FROM users WHERE id=-1 or 1=1 --+ LIMIT 0,1"; 最终执行的mysql语句为： select * from users where 1=1 --+ limit 0,1;该条语句是一条有效的sql语句，即可以成功执行。 这里需要理解的是 单引号的错误 和 负号的错误 是什么概念。 单引号的错误是指语法错误 负号的是因为不存在而提示的错误 如此知道了缘故那么继续操作哈。 来源： http://www.cnblogs.com/xishaonian/p/6103230.html

字符串 string 字符串操作 字符串的内容几乎可以包含任何字符，英文字符也行，中文字符也行。 字符串既可用单引号括起来，也可用双引号括起来 假如字符串内容中包含了单引号，则可以使用双引号将字符串括起来 语法内涵双引号，用单引号括，内涵单引号，用双引号括，否则语法错误 如果内包含单引号，双引号 使用反斜线 \ 在要转义引号前使用 拼接字符串 长字符串可以使用三引号括起来 字符串紧挨在一起，python会自动拼接，如果使用逗号会变成两个字符串，但是不能真正用于拼接字符串。 + 号来拼接字符串运算符 整数转换字符串：str()是python内置类型 repr()是函数，如果拼接整数跟字符串需要先把整数转换成字符串 str()或repr() repr()另一种功能：输出会以python表达式形式来表示值 交互式模式下python会自动使用repr()函数处理该变量或表达式。 允许使用 \ 来转义长字符串来换行，转义之后不会影响输出 对于个别算法也可以转行 原始字符串 r ：由于 \ 在python中特殊的，比如路径python会把看作 \ 来处理，可以在字符串前面加入r，python就不会把反斜线当成特殊字符。 或使用 \ 原始字符串包含的引号，同样需要转义 字符串的内容几乎可以包含任何字符，英文字符也行，中文字符也行。 字符串既可用单引号括起来，也可用双引号括起来

Less-11~Less-20是post型注入，一般都是登陆绕过，当然也是可以获取数据库的信息。 工具 火狐+burpsuite/hackbar插件 less 11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 我们把 整个被单引号引着的复制下来 把左端和右端的单引号去掉，就变成下面的 test’ LIMIT 0,1 test右边有个单引号 那么判断是单引号注入了 直接来个永真的，加注释，登陆成功 uname=1' or 1=1#&passwd=1&submit=Submit 尝试以下payload，失败了 uname=test' or 1=1 & passwd=test&submit=Submit 首先and的优先级高于or 【就是and先运算】 那么 ‘1’=‘1’ and password=‘test’ 先运算，因为users表里面的password字段没有一个数据时test，右边是false，那么整个表达式就是false 那么语句就变成 SELECT username, password FROM users WHERE username='test' or false username='test' 没有这一行数据吧，右边是false，or也救不了你了 uname这里不行

输入参数：parameterType 两种取值符号的异同 1.类型为简单类型(8个基本类型+string) 不同点: a.#{任意值}，${value} 其中的标识符只能是value b. #{}自动给String类型加上单引号(‘’) (自动类型转换) 　 ${} 原样输出，适合于动态排序 （动态字段） c.#{}可以防止sql注入 　${}不防止sql注入 相同点: 都可以获取对象的值或者嵌套对象的值 2.类型为对象类型: #{属性名} ${属性名} 来源： https://www.cnblogs.com/man-tou/p/11336592.html

1.若字符串中必须要用单引号或双引号的话，可以使用转义符“\”来进行转义。或直接在字符串前方加上一个“r”，例如：s = r'let's go',或者直接写成：s = "let's go" 来源： https://www.cnblogs.com/aries-zhang/p/11336166.html

本文参考了一些其他文章 https://www.cnblogs.com/lcamry/category/846064.html 详解推荐 http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247486774&idx=1&sn=b3f24b3861f9c6e2862365bfee282965&chksm=ec1f5809db68d11fc9b45a83a178e8436a3195c9763aba4c857dda00730b8c856c9d932e6a66&mpshare=1&scene=1&srcid=#rd sqli-labs安装 sqli-labs下载地址： https://github.com/Audi-1/sqli-labs 将其解压到phpstudy中即可。可能会有一些细节问题，网上相关教程很多 另外29-31关需要用到tomcat及java环境。相关安装教程 https://jingyan.baidu.com/article/2c8c281daa77aa0008252aff.html https://www.jianshu.com/p/46cb6c354de5 less-1 手工注入 首先单引号 id=1' 发现报错'1'' limit 0,1 用--+将后面的引号以及limit语句注释 id=1'--+ 发现正常

https://zhidao.baidu.com/question/515561821.html 1然后在编辑栏输入公式便可以开始给数据添加单引号或其他对应符号了 =“‘”&B1& “’,” 2enter确认 3接着我们用Ctrl键点击选中A1和D1两个单元格并且按Ctrl和C键复制它们。 4然后鼠标按放在D1单元格右下处下拉便能够对A列的数据进行复制并添加单引号了。 来源： https://www.cnblogs.com/zuochencun/p/11327946.html

今天帮朋友查看了用Navicat建表时的报错信息，显示：You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''item'' at line 1。 这段建表语句一眼看过去逻辑上没什么问题。但是为什么还会报错呢？ 解决办法： 建表时候要特别注意符号！表名和字段名需要用反向单引号（ ` ）而不是用单引号（ ' ）。反向单引号在键盘ESC下面一格。 上图的错误正是因为使用了英文单引号。。。 下图是正确的符号格式，大家可以对比不同之处。 除此之外，字段命名的时候还要注意避开数据库的关键字。 来源： https://blog.csdn.net/qq_39635610/article/details/98736646