SQL注入类型:
数字型:
select * from news where id=1
数字型注入就是我们的数据不需要再闭合单引号可以直接注入到查询中
注:
用group_concat 能让查看的数据出现在一行
过程:
1、首先判断是不是数字型,由于id=2-1与id=1的结果一样,说明是数据型。
2、也可以根据响应数据不同判断存在数字型SQL注入
3、确定字段数,判断表中有多少列,通过o
select * from news where id=1
数字型注入就是我们的数据不需要再闭合单引号可以直接注入到查询中
用group_concat 能让查看的数据出现在一行
1、首先判断是不是数字型,由于id=2-1与id=1的结果一样,说明是数据型。
2、也可以根据响应数据不同判断存在数字型SQL注入
3、确定字段数,判断表中有多少列,通过o