web安全（入門）墨者學院 SQL注入字符型

時間 2021-01-01

原文原文鏈接

墨者學院 SQL注入字符型 1、打開網頁，查看源碼，發現停機公告那裏有個url，嘗試注入一下 2、?id=tingjigonggao' 發現有個函數不滿足，會報錯，不過既然告訴了是字符型注入，再試一下： ?id=tingjigonggao' and '1'='1 發現成功顯示 ?id=tingjigonggao' and '1'='2 顯示有誤 3、判斷列數： ?id=' order by 1#

>>阅读原文<<