acvxd123 2022-10-11 21:03 采纳率: 64.1%
浏览 30
已结题

不用sqlmap情况下sql注入点如何找?

问题遇到的现象和发生背景
用代码块功能插入代码,请勿粘贴截图
我想要达到的结果

不用sqlmap情况下sql注入点如何找?

  • 写回答

1条回答 默认 最新

  • 「已注销」 2022-10-12 11:37
    关注

    首先,可能存在 SQL注入漏洞的URL 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=xxxxxx
    1.加单引号
    http://xxx.xxx.xxx/abcd.php?id=1',如果页面返回错误,则存在 Sql 注入。

    2.and 1 = 1或and 1 = 2
    数字型SQL注入的判断,http://xxx.xxx.xxx/abcd.php?id=1 and 1 =1,页面运行错误,则说明此 SQL 注入为数字型注入

    3.and '1'='1 或 and '1'='2
    字符型SQL注入判断,http://xxx.xxx.xxx/abcd.php?id=1 and '1'='1,页面运行错误,则说明此 Sql 注入为字符型注入。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 10月26日
  • 已采纳回答 10月18日
  • 创建了问题 10月11日

悬赏问题

  • ¥15 想问一下树莓派接上显示屏后出现如图所示画面,是什么问题导致的
  • ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
  • ¥15 cmd cl 0x000007b
  • ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
  • ¥500 火焰左右视图、视差(基于双目相机)
  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号