谷神的飞翔

摘要： 来源：实验楼 最为经典的单引号判断法： 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误，则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 通常 Sql 注入漏洞分为 2 种类型： 数字型 字符型 数字型判断： 当输入的 阅读全文