字符型:
当输入的参数x为字符型时,通常在.php中SQL语句类型大致如下:
select * from <表名> where id = ‘x’
这种类型我们同样可以使用and ‘1’=‘1和and ‘1’ = ‘2来判断。
- Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。
- Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。
1、判断漏洞是否存在
闭合单引号,成功执行插入的语句,可根据响应数据不同判断存在的字符型SQL注入
2、利用sqlmap注入攻击进行漏洞利用