判断的时候一律按报错盲注算(以页面是否报错来看)
在确定注入1 and 1=1 和 1 and 1=2 去判断是不是数字型,如果两个回显一样则判断是字符型。
字符型就要考虑去闭合和绕过滤。
首先说闭合前闭合目前遇到的有
1' and 1=1
1" and 1=1
1') and 1=1
1") and 1=1后闭合分成注释符闭合和语句闭合常见的有(--后面有空格)
--
--+
#语句闭合可以使用
'1'='1
"1"="1简单sql注入中如何通过简单语句判断注入类型&注入方法
weoptions2026-05-05 18:43
相关推荐
SelectDB33 分钟前
从 Machine-Readable 到 Agent-Ready:面向智能体的数据库接口演进画江湖Test39 分钟前
Redis 块的原理流烟默42 分钟前
国产数据库CERDB是什么以及服务启停数据库小学妹1 小时前
关系型数据库核心原理拆解:SQL解析、事务引擎、存储结构全链路分析海市公约1 小时前
Redis主从复制全量同步七步时序与命令传播机制详解我是唐青枫1 小时前
Java JdbcTemplate 实战指南:用 Spring 轻量完成数据库增删改查逍遥运德1 小时前
PostgreSQL ---【序列】用法详解梓䈑1 小时前
【MySQL】MySQL安装 和 配置小马爱打代码2 小时前
Redis 和 MySQL 双写一致性:延迟双删、读写锁、MQ、Canal 怎么选?