随笔分类 - sql注入
摘要:d=1 and 1=1和?id=1 and 1=2 SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能 *?id=1 and 1=1* *:* *?id=1 and 1=2 **:* *?id=1' **:* 结论: 若在GET请求中?id=1 and 1=1和?id=1 an
阅读全文
摘要:page1-sqli-labs Less1(GET-Error based - Single quotes -String) 简介:(单引号+字符型注入) 方法一:手工UNION联合查询注入 1.注入点测试 ?id=1' 错误 则说明存在注入点 判断是字符型注入还是数字型注入 输入http://12
阅读全文
