一、数字型判断
当用or语句时,如果后面的语句为真时,为永真条件,查询所有数据
当后面的语句为假时,就用前面的条件去查询
还可以用异或XOR 1=1和XOR 1=2
来判断
XOR代表着仅只有一个为真,才为真
记住:XOR注入时,XOR后面的语句为真,则返回所有数据,如果是假,则返回一条数据,说明存在注入点
还可以用-
号来测试,数字型带进去可以运算的
二、字符型
select * from users where id='1'';正常语句,查询一条
构造测试 预期结果
a' //触发错误,返回数据库错误
a' or '1'='1 //永真条件,返回所有记录
a' or '1'='2 //空条件,返回原来相同结果
a' and '1'='2 //永假条件,不返回记录
三、搜索型
简单的判断搜索型注入漏洞存在不存在的办法是先搜索'
,如果出错,说明90%存在这个漏洞。
然后搜索%
,如果正常返回,说明95%
有洞了。
说明:加入如&;
、["、"]
、%
、$
、@
等特殊字符,都可以实现,如果出现错误,说明有问题