前言
本文内容较为基础,主要是记录一下自己的睿智操作,表哥们轻喷。
开始
本来在一个学校网站摸鱼,随手找了个页面测了一发 ’ ,照例行事,没抱什么希望,结果万万没想到,很快啊,这啪的一下,报错页面就怼我脸上了。
啊这,我反手就掏出sqlmap一把梭,结果又是啪的一下,依然非常快啊
wdnmd,既然梭不出来那我自己手注一下试试,因为sqlmap梭不出来,所以我就直接上手了各种绕过(太多太傻逼了这里就不一一举例了)
总之噼里啪啦一顿虎b操作之后我又回到了最初的起点,呆呆的站在屏幕前。。。
然后我观察了一下发现它报错是这样的
于是我反手试了一下 ‘1’
(其实这里已经提示了,数据类型不匹配,'1’是