1.判断当前网站有没有注入点
id=1dfadfdafaf 网页报错 没有数据显示 证明有注入点
没有报错 正常显示 没有注入点
原理:添加的数据 有没有传递到后台服务器 被当中sql语句的参数
2.猜解当前数据表的字段数量order by排序
当前数据表字段数量:3
3.union联合查询判断数据回显点
两个特性
1.前面的查询语句和后面的查询语句结果互不干扰
2.前面的查询语句和后面的查询语句字段数量要一致
1.判断当前网站有没有注入点
id=1dfadfdafaf 网页报错 没有数据显示 证明有注入点
没有报错 正常显示 没有注入点
原理:添加的数据 有没有传递到后台服务器 被当中sql语句的参数
2.猜解当前数据表的字段数量order by排序
当前数据表字段数量:3
3.union联合查询判断数据回显点
两个特性
1.前面的查询语句和后面的查询语句结果互不干扰
2.前面的查询语句和后面的查询语句字段数量要一致