SQL隱碼攻擊之數字型注入和字元性注入:
數字型注入:不需要閉合
字元型注入:需要閉合
如何判斷屬於那種注入?
1、用減法判斷:利用id=2-1 如果返回的是id=1的結果,則是數字注入,否則是字元注入
2、用 and 1=1 和 and 1=2 來判斷,兩者都能正常回顯則是字元型注入,否則是數字型注入
如何判斷字元型注入的閉合方式?
一般常見的閉合方式: ' " ,根據報錯分析,
字元型注入的註釋符:--+ # %23
unio聯合查詢:
需要注意的是聯合查詢要求前後兩個語句所查詢的列數要系統,通常用 group by 或 order by 來判斷。