基础就不讲了,详情可以看我写的《一篇文章带你搞定SQL注入闭合方式的判断(有报错回显)》
这里首先先让它报错,双引号是不行的,用单引号,可以判断单引号是一个闭合符。接下来说一个如何判断自己是对的的判断法则
法则1:
在后面加上--+,接下来如果出现真页面而不是报错,那么你的闭合方式给一定正确。
前面已经判断出单引号是一个闭合符了,接下来就大胆加入括号),再进行判断,发现还是不行,那就再加一个括号,之后用法则判断,直接搞定,so easy!
愿诸君CTF前程似锦,有缘江湖相见
基础就不讲了,详情可以看我写的《一篇文章带你搞定SQL注入闭合方式的判断(有报错回显)》
这里首先先让它报错,双引号是不行的,用单引号,可以判断单引号是一个闭合符。接下来说一个如何判断自己是对的的判断法则
法则1:
在后面加上--+,接下来如果出现真页面而不是报错,那么你的闭合方式给一定正确。
前面已经判断出单引号是一个闭合符了,接下来就大胆加入括号),再进行判断,发现还是不行,那就再加一个括号,之后用法则判断,直接搞定,so easy!
愿诸君CTF前程似锦,有缘江湖相见