1,搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞
2,数字型判断是否有注入
and 1=1//返回正确页面
and 1=2//返回错误页面
3,字符型判断是否有注入
‘ and '1'='1//返回正确页面
' and '1=2//返回错误页面
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
1,搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞
2,数字型判断是否有注入
and 1=1//返回正确页面
and 1=2//返回错误页面
3,字符型判断是否有注入
‘ and '1'='1//返回正确页面
' and '1=2//返回错误页面
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。