这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:
第一步我们要先判断是否存在注入点
①进入实验的网站,如下:
②然后在网址后面输入单引号' 回车(如下图,出现错误)
③接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)
④然后将 and 1=‘1 改成 and 1=‘2(又报错 说明存在注入点 ) 注:可以不适用单引号闭合,直接在末尾加上注释--+即可
第二步我们开始猜解列数以及数据类型
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:
第一步我们要先判断是否存在注入点
①进入实验的网站,如下:
②然后在网址后面输入单引号' 回车(如下图,出现错误)
③接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)
④然后将 and 1=‘1 改成 and 1=‘2(又报错 说明存在注入点 ) 注:可以不适用单引号闭合,直接在末尾加上注释--+即可
第二步我们开始猜解列数以及数据类型