1.如果一个’导致错误,试着查看\’能否成功(因为反斜杠在MySQL中取消了单引号)
2.你也可以尝试注释掉,--',看页面返回是否正常。
3.如果正常的输入只是一个整数,你可以尝试减去一些量,然后查看减法是否有效( id=460-5 )。
4.试着看偶数的引号是否会返回成功(例如460''或460-'')并且奇数的引号会导致错误(460' 或460-''')。
5.延时注入
绕过防火墙:
找到真实ip,修改host文件。
2021-12-20 11:23:54
1.如果一个’导致错误,试着查看\’能否成功(因为反斜杠在MySQL中取消了单引号)
2.你也可以尝试注释掉,--',看页面返回是否正常。
3.如果正常的输入只是一个整数,你可以尝试减去一些量,然后查看减法是否有效( id=460-5 )。
4.试着看偶数的引号是否会返回成功(例如460''或460-'')并且奇数的引号会导致错误(460' 或460-''')。
5.延时注入
绕过防火墙:
找到真实ip,修改host文件。