id=1的情况:
判断注入类型的方法
id = 1
id = 1 and 1=1
id = 1 and 1=2
如果id = 1 and 1=1、id = 1 and 1=2的结果与id = 1一样则为字符型
如果id = 1 and 1=1结果与id = 1一样,id = 1 and 1=2结果异常则为整型
整型注入漏洞存在情况
id = 1’ 报错
id = 1 and 1 = 1 返回结果与id = 1一样
id = 1 and 1 = 2 异常
结论:
若存在上述结果我们即可判断此处存在
整型
注入漏洞。
字符型注入漏洞存在情况
id = 1’ 报错
id = 1’ and 1 = 1 –+ 返回结果与id = 1一样
id = 1’ and 1 = 2 –+ 异常
结论:
若存在上述结果我们即可判断此处存在
字符型
注入漏洞。
版权声明:本文为qq_43709121原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。