low级别(手工注入 和 sqlmap工具注入)**手动注入**1.判断是否存在注入,注入的类型是字符型还是数字型输入1:(输入1-5都会返回正确的值)输入 1’(发现报错,存在注入漏洞)Id是被’ ‘包括起来的,是属于字符型注入闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值) 输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。2.猜测sql查询语句中的字段数1’ order by 3#1’ order by 2#3.确定显示的字段
low级别(手工注入 和 sqlmap工具注入)**手动注入**1.判断是否存在注入,注入的类型是字符型还是数字型输入1:(输入1-5都会返回正确的值)输入 1’(发现报错,存在注入漏洞)Id是被’ ‘包括起来的,是属于字符型注入闭合 输入 1’ and ‘1’=’1(查询成功,会返回正确的值) 输入1’ or ‘1’=’1 时,因为这个式子是永真的,返回了所有结果。2.猜测sql查询语句中的字段数1’ order by 3#1’ order by 2#3.确定显示的字段