姿势
本文涉及的sqlmap的用法可参考:[网络安全]以留言板项目渗透实例带你入门sqlmap
方法一
思路:尝试利用or构造 真
语句,再根据回显做下一步判断
数字型注入无回显:
由于该语句为真,却无回显,故可排除数字型注入
考虑单引号注入:
本文涉及的sqlmap的用法可参考:[网络安全]以留言板项目渗透实例带你入门sqlmap
思路:尝试利用or构造 真
语句,再根据回显做下一步判断
数字型注入无回显:
由于该语句为真,却无回显,故可排除数字型注入
考虑单引号注入: