一、判断是否存在SQL注入
a、打开目标网站
b、判断注入漏洞在网址后输入:“and 1=1”返回正确页面
c、判断注入漏洞在亡之后输入:“and 1=2”假若返回错误页面说明存在SQL漏洞
如何解释id=19%20and%201=2?
在计算机编程中,百分号(%)通常表示模运算(模数运算)操作符。模运算返回两个数相除后的余数,例如10 % 3 的结果为1,因为3在10中可以整除3次,剩下1。
“id=19 and 1=2”是一段SQL语句,其中的“and”是逻辑操作符,意思是两个条件都必须满足。由于1不等于2,因此这个条件是错误的,整个语句的结果将为false。
但是,如果在这个条件后面添加“%”,例如“id=19 and 1=2%”,那么%将被视为模运算符,计算1对2取模的结果是1,因此这个条件将变为“id=19 and 1=1”,这个条件是正确的,整个语句的结果将为true。
二、确定字段长度
a、在目标网址后输入:“order by 20”返回正确页面说明字段长度大于20
b、在目标网址后输入:“order by 25”返回错误页面说明字段长度小于25
<!--这时,使用逆推思路,从25开始往20推,第一个出现正确页面的数字即为正确的字段长度。-->