先来看题目
可以先判断是数字型注入还是字符型注入
正常查询的回显
输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测
然后这里我们试一试万能注入钥匙看看
结束
先来看题目
可以先判断是数字型注入还是字符型注入
正常查询的回显
输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测
然后这里我们试一试万能注入钥匙看看
结束