摘要:
这是BUUCTF上刷的第一道题,题目看是SQL注入 1.根据经验尝试有无常规注入 1.1 探测有无注入 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 可以判断出:存在注入且参数使用单引号闭合 原因:当输入1’时,返回err 阅读全文
|
摘要:
这是BUUCTF上刷的第一道题,题目看是SQL注入 1.根据经验尝试有无常规注入 1.1 探测有无注入 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 可以判断出:存在注入且参数使用单引号闭合 原因:当输入1’时,返回err 阅读全文
|