摘要： 什么是sql注入攻击：把sql命令插入到web表单递交或输入域名或页面请求的字符串，最终达到欺骗服务器执行恶意sql命令。 阅读全文

摘要： 一，注入点的判断及猜解 1，加入单引号’ 提交， 结果：如果出现错误提示，则该网站可能就存在注入漏洞。 2，数字型判断是否有注入， 语句：and 1=1；and 1=2，'and '1'=1(字符型) 结果：返回不同的页面，说明存在注入漏洞。 3，字符型判断是否有注入， 语句：'and '1'=1； 阅读全文

摘要： <html> <head><title>文件上传</title></head> <body> <form action="upload.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="MAX_F 阅读全文

摘要： 1，搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞 2，数字型判断是否有注入 and 1=1//返回正确页面 and 1=2//返回错误页面 3，字符型判断是否有注入 ‘ and '1'='1//返回正确页面 ' and '1=2//返回错误页面 阅读全文