1.启动靶场环境,老地方点击
2.看地址栏,合理怀疑是否有注入点
这里插入知识点——怎么判断有注入点?
一般方法:
and 1=1 正常 and 1=2 错误
背后的原理是逻辑运算 真且真=真;真且假=假
所以只需要让它能判断出假,就可以合理怀疑存在注入点
比如:id=jhfjkashlk(瞎打的)
改成 id=jhdak
1.启动靶场环境,老地方点击
2.看地址栏,合理怀疑是否有注入点
这里插入知识点——怎么判断有注入点?
一般方法:
and 1=1 正常 and 1=2 错误
背后的原理是逻辑运算 真且真=真;真且假=假
所以只需要让它能判断出假,就可以合理怀疑存在注入点
比如:id=jhfjkashlk(瞎打的)
改成 id=jhdak