随笔分类 - sql手工注入

手工sql注入简单入门

摘要：1、判断是否可以注入：数字型： 1.1在参数后面加一个引号'，如果页面报数字number错误，则一定不是sql注入点；如果报数据库比如mysql、oracle之类的错误，则是一个sql注入点。 1.2 在参数后面加上依次加上 and 1=1 和 and 1=2，如果加上 and 1=1 还能正常阅读全文

posted @ 2018-11-07 21:00 WhiteMouse 阅读(400) 评论(0) 推荐(0)

WhiteMouse

随笔分类 - sql手工注入

公告