判断的时候一律按报错盲注算(以页面是否报错来看)
在确定注入1 and 1=1 和 1 and 1=2 去判断是不是数字型,如果两个回显一样则判断是字符型。
字符型就要考虑去闭合和绕过滤。
首先说闭合前闭合目前遇到的有
1' and 1=1
1" and 1=1
1') and 1=1
1") and 1=1后闭合分成注释符闭合和语句闭合常见的有(--后面有空格)
--
--+
#语句闭合可以使用
'1'='1
"1"="1简单sql注入中如何通过简单语句判断注入类型&注入方法
weoptions2026-05-05 18:43
相关推荐
小短腿的代码世界1 小时前
Qt数据库编程深度解析:从SQL基础到ORM架构设计Database_Cool_2 小时前
在 RDS PostgreSQL 中实现 RaBitQ 量化【心态好不摆烂】2 小时前
MySQL操作库Javatutouhouduan2 小时前
Java小白如何快速玩转Redis?Lyyaoo.3 小时前
Redisson网络工程小王4 小时前
【LCEL 链式调用详解】调用篇-2道法自然,人法天4 小时前
PostgreSQL安装与初始化教程(二进制压缩包)yzs875 小时前
从Hydra到storage_engine:PostgreSQL列存引擎的性能跃迁与技术进化红云梦5 小时前
官方 Anthropic Postgres MCP Server 存在 SQL 注入漏洞 -- SafeDB 是如何做到 4 层防御的