1.(22条消息) 详细sqli-labs(1-65)通关讲解_糊涂是福yyyy的博客-CSDN博客_sqlilabs通关
SQL注入篇——sqli-labs最详细1-75闯关指南_爱国小白帽的技术博客_51CTO博客
1.判断是否存在sql注入
通过数字值不同返回的内容也不同,所以我们输入的内容是带入到数据库里面查询了
2.判断sql语句是否是拼接,且是字符型还是数字型。
上图应该是不正常返回
上图如果是数字型应该是不正常反回
所以是字符型注入
SQL注入篇——sqli-labs最详细1-75闯关指南_爱国小白帽的技术博客_51CTO博客
通过数字值不同返回的内容也不同,所以我们输入的内容是带入到数据库里面查询了
上图应该是不正常返回
上图如果是数字型应该是不正常反回
所以是字符型注入