目录
一、判断页面是否存在回显
1.正常的参数显示正常:
2.输入错误的参数:
存在回显:''1'') LIMIT 0,1'
去掉外面的单引号得到:'1'') LIMIT 0,1
由此可判断闭合为:')
二、构造bool语句判断是否存在SQL注入
1.输入:?id=1') and 1=1 --+
正确显示
2.输入:?id=1
目录
1.正常的参数显示正常:
2.输入错误的参数:
存在回显:''1'') LIMIT 0,1'
去掉外面的单引号得到:'1'') LIMIT 0,1
由此可判断闭合为:')
1.输入:?id=1') and 1=1 --+
正确显示
2.输入:?id=1