acvxd123 2022-10-11 21:03 采纳率: 64.1%
浏览 30
已结题

不用sqlmap情况下sql注入点如何找?

问题遇到的现象和发生背景
用代码块功能插入代码,请勿粘贴截图
我想要达到的结果

不用sqlmap情况下sql注入点如何找?

  • 写回答

1条回答 默认 最新

  • 「已注销」 2022-10-12 11:37
    关注

    首先,可能存在 SQL注入漏洞的URL 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=xxxxxx
    1.加单引号
    http://xxx.xxx.xxx/abcd.php?id=1',如果页面返回错误,则存在 Sql 注入。

    2.and 1 = 1或and 1 = 2
    数字型SQL注入的判断,http://xxx.xxx.xxx/abcd.php?id=1 and 1 =1,页面运行错误,则说明此 SQL 注入为数字型注入

    3.and '1'='1 或 and '1'='2
    字符型SQL注入判断,http://xxx.xxx.xxx/abcd.php?id=1 and '1'='1,页面运行错误,则说明此 Sql 注入为字符型注入。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 10月26日
  • 已采纳回答 10月18日
  • 创建了问题 10月11日

悬赏问题

  • ¥15 如何在node.js中或者java中给wav格式的音频编码成sil格式呢
  • ¥15 不小心不正规的开发公司导致不给我们y码,
  • ¥15 我的代码无法在vc++中运行呀,错误很多
  • ¥50 求一个win系统下运行的可自动抓取arm64架构deb安装包和其依赖包的软件。
  • ¥60 fail to initialize keyboard hotkeys through kernel.0000000000
  • ¥30 ppOCRLabel导出识别结果失败
  • ¥15 Centos7 / PETGEM
  • ¥15 csmar数据进行spss描述性统计分析
  • ¥15 各位请问平行检验趋势图这样要怎么调整?说标准差差异太大了
  • ¥15 delphi webbrowser组件网页下拉菜单自动选择问题