问题遇到的现象和发生背景
用代码块功能插入代码,请勿粘贴截图
我想要达到的结果
不用sqlmap情况下sql注入点如何找?
不用sqlmap情况下sql注入点如何找?
首先,可能存在 SQL注入漏洞的URL 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=xxxxxx
1.加单引号
http://xxx.xxx.xxx/abcd.php?id=1',如果页面返回错误,则存在 Sql 注入。
2.and 1 = 1或and 1 = 2
数字型SQL注入的判断,http://xxx.xxx.xxx/abcd.php?id=1 and 1 =1,页面运行错误,则说明此 SQL 注入为数字型注入
3.and '1'='1 或 and '1'='2
字符型SQL注入判断,http://xxx.xxx.xxx/abcd.php?id=1 and '1'='1,页面运行错误,则说明此 Sql 注入为字符型注入。