SQL注入笔记
SQL注入一.原理二.联合注入三.堆叠注入四.绕过思路五.sqlmap六.参考文档(侵删)一.原理1、知道开发者所使用语句。一般为select * from user where qq= ‘$qq’。参数名可以通过查看源代码或者抓包等了解2、如何执行我们自己的查询语句:闭合单引号 +查询语句。构造payload:1’ or 1=1 union xxx#则查询语句变成了:select * from user where qq= ‘1’ or 1=1 union xxx#’这样就可以绕过验证了。





