2022年10月9日
【sqli-labs】学习--待续
摘要: 预备知识: 数字型注入: 这种sql语句中处理的是整型,不需要使用单引号来闭合变量的值。 首先输入id=1',此时因为不是整型,sql语句会执行出错,抛出异常。 然后输入id=1 and 1=1,此时语句正常执行,页面无反应。 最后输入id=1 and 1=2,此时语句正常执行,但是查询不到结果,返 阅读全文
posted @ 2022-10-09 20:50 CAP_T 阅读(36) 评论(0) 推荐(0) 编辑