首先输入1 and 1=2 发现成功回显 属于字符型
然后输入1' 页面没有变化 再试一试1"页面报错了而且我们知道了这是一个双引号注入点并且带了一个括号
佐证一下佐证一下 输入1")--+ 成功回显 说明判断无误
开始各种爆操作
爆库
爆表
爆字段
爆用户名和密码信息
首先输入1 and 1=2 发现成功回显 属于字符型
然后输入1' 页面没有变化 再试一试1"页面报错了而且我们知道了这是一个双引号注入点并且带了一个括号
佐证一下佐证一下 输入1")--+ 成功回显 说明判断无误
开始各种爆操作
爆库
爆表
爆字段
爆用户名和密码信息