sql注入----sql injection 判断sql注入点

反转基因福娃  金牌会员 | 2022-8-9 14:38:48 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 800|帖子 800|积分 2400

1.  单引号判断(')

 
 
 Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1  
错误:您的SQL语法有错误;检查与MySQL服务器版本相对应的手册,以获取第1行中靠近“”使用的正确语法
 2.盲注:有时候输入框中输入的内容不存,也有可能没得。
先了解一下like,比如select * from user where name like '%myName%'
如下:

 
 搜索出来的内容都是包含a的,在头脑里面考虑到like的用法,进行闭合。比如select * from movies where id=1 and sleep(10);

 
 
 
 
 
 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

反转基因福娃

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表