摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入:?id=1 and 1=1 (3)输入:?id=1 and 1=2 因为(2)(3)没有变化,所以不是数字型 (4)输入:?id=1' 提示消失了,说明有错误 (5)加上--+,我们再输入:?i 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入:?id=1 and 1=1 (3)输入:?id=1 and 1=2 因为(2)(3)没有变化,所以不是数字型 (4)输入:?id=1' 有错误,说明是字符型的 (5)加上--+,我们再输入:?i 阅读全文