web安全(入門)墨者學院 SQL注入 字符型

墨者學院 SQL注入 字符型 1、打開網頁,查看源碼,發現停機公告那裏有個url,嘗試注入一下 2、?id=tingjigonggao' 發現有個函數不滿足,會報錯,不過既然告訴了是字符型注入,再試一下: ?id=tingjigonggao' and '1'='1 發現成功顯示 ?id=tingjigonggao' and '1'='2 顯示有誤 3、判斷列數: ?id=' order by 1#
相關文章
相關標籤/搜索