判断SQL注入是否存在注入点,我们可以通过构造payload,多次尝试,看看是否能够遍历数据库
例如:
anyouzhen" or 1=1# (猜测后端代码为双引号)
anyouzhen' or 1=1#(猜测后端代码为单引号)
anyouzhen' and 1=1# 恒为真,与单独输入anyouzhen效果一样
anyouzhen ' and 1=2# 如果返回值为空,说明这玩意确实被带入到数据库中进行拼接了,存在sql注入漏洞
也可以输入特殊字符,例如输入:' 看看会不会报错,如果报错,说明代入到数据库中去了