Bootstrap

sql手工注入实战

1、通过网页猜测sql语句

 原始页面

先猜测sql语句为

select * from 表名 where id = 参数id

当id=1时后台的语句应为

select * from 表名 where id = 1

2、开始判断是否存在sql注入

2.1、可以先通过加一个引号查看是否页面发生改变

select * from 表名 where id = 1‘

 页面发生了改变,表示语句被后台执行存在sql语句

2.2、也可以通过 加and 1=1 或者 and 1=2 进行判断

因为and 1=1 为真,and 1=2 为假

先测试and 1=1,页面没有发生改变

 再测试and 1=2,发现页面发生改变,证明存在sql注入漏洞

<

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
微信小程序源码-家政服务预约系统的计算机毕业设计(附源码+文档)
linux进程状态Ds,ipcs命令:用于查看Linux进程间通信设施的状态
第四次作业(12-19)
Rxjava+Retrofit实现全局过期token自动刷新
import logging
html css百分比效果,利用JavaScript与CSS制作百分比进度条效果的简单实例
2024年Linux 错误代码含义 Linux Error Code_linux err code,2024年最新程序员翻身之路
mysql not in 查询不出数据
【计算机专业毕设之基于python猫咪网爬虫大数据可视化分析系统-哔哩哔哩】 https://b23.tv/jRN6MVh
【预览】计算机考研复试、保研算法机试|笔记和代码模板|最全总结
;