- 博客(1)
- 收藏
- 关注
RSS订阅原创 用减法小技巧判断SQL注入是数字型还是字符型
因为字符型不会进行2-1的运算,只有数字型才会运算结果2-1=1。可见回显结果与id=1一样,则可判断该类型为数字型。1,若回显结果和id=1一样,则为数字型。2,若回显结果与id=2一样,则为字符型。id=1 回显如下所示。首先已知SQL注入分为数字型和字符型。我们可以看sqllabs的例题理解。id=2-1,看回显结果。
2024-11-25 15:03:40
266
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人