一篇文章带你搞定SQL注入闭合方式判断（无回显）

基础就不讲了，详情可以看我写的《一篇文章带你搞定SQL注入闭合方式的判断(有报错回显）》

这里首先先让它报错，双引号是不行的，用单引号，可以判断单引号是一个闭合符。接下来说一个如何判断自己是对的的判断法则

法则1：

在后面加上--+，接下来如果出现真页面而不是报错，那么你的闭合方式给一定正确。

前面已经判断出单引号是一个闭合符了，接下来就大胆加入括号），再进行判断，发现还是不行，那就再加一个括号，之后用法则判断，直接搞定，so easy！

          

                                                    愿诸君CTF前程似锦，有缘江湖相见