lesson-1-GET-Error based - Single quotes - String
一、判断是否存在注入点
使用单引号 ’ 判断是否有注入点
**
**
sql注入单引号会报错的原因有:
1.不符合sql语法规则,如:
//一开始SQL语句是这样的:
select * from users where id='1'
//当加单引号后变成了这样:
select * from users where id='1''
2.没有进行过滤以及设置其他防护手段。
二、判断注入类型
SQL注入之数字型注入和字符性注入:
数字型注入:不需要闭合
字符型注入:需要闭合
如何判断属于那种注入?
1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
假设是字符型注入&#