一、注入点测试
1、查看源码,发现其提交方式为get。
2、链接后面添加id=1'报错,说明其存在注入点
3、输入 id=1' and 1=1 union select 1,2,3 报错发现其过滤了大部分的关键字。
二、绕过过滤
1、将所有的关键打两遍。
2、过滤空格的话,用+号来连接。
三、知识点总结
1、空格被过滤:可以尝试用/**/来替代。
2、关键字被过滤:将关键字打成两遍。
实验吧--简单的SQL注入一
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
