以Less-1为例
查看源代码
可以看到get到id后没有经过任何处理就放入到了后面的查询语句中,很明显存在SQL注入漏洞
1、判断注入点
利用’来初步判断是否可注入
2、判断查询列数
3OK,4报错,说明当前使用的表只有三列
3、判断显示位
以Less-1为例
查看源代码
可以看到get到id后没有经过任何处理就放入到了后面的查询语句中,很明显存在SQL注入漏洞
1、判断注入点
利用’来初步判断是否可注入
2、判断查询列数
3OK,4报错,说明当前使用的表只有三列
3、判断显示位