SQL数据型注入(GET)
打开代理,进行抓包,1=1在数据库中表示全选,为了让查询的数字都显示出来,在id后面加上 OR 1=1
进行抓包,并发送到repeater
将id=5修改为id=5 OR 1=1
点击send发送,在render里进行查看
SQL数据型注入(GET)
打开代理,进行抓包,1=1在数据库中表示全选,为了让查询的数字都显示出来,在id后面加上 OR 1=1
进行抓包,并发送到repeater
将id=5修改为id=5 OR 1=1
点击send发送,在render里进行查看