less6中正是对干扰符号的进行考察
打开Less6后,先使用ID参数,通过GET方式传入数值。
正常进入网页,对ID进行注入。先使用 and 1=1 和1=2进行测试。
并没有出现异常界面。那么开始测试错误注入 加上?id=1'
正常,那进行?id=1"测试(双引号)
发现爆出错误,并且右边出现两个“”,便是对id进行了引号干扰。则进行注释右边原句引号,并且使用order by测试
测出4错误。最后利用报错注入。
less6中正是对干扰符号的进行考察
打开Less6后,先使用ID参数,通过GET方式传入数值。
正常进入网页,对ID进行注入。先使用 and 1=1 和1=2进行测试。
并没有出现异常界面。那么开始测试错误注入 加上?id=1'
正常,那进行?id=1"测试(双引号)
发现爆出错误,并且右边出现两个“”,便是对id进行了引号干扰。则进行注释右边原句引号,并且使用order by测试
测出4错误。最后利用报错注入。