1.数字型注入
普通输入
测试注入点,用1 or 1=1
发现其返回了所有数据,判断这个为注入点
2.字符型注入
随便输入下
由于是字符型,需要将引号闭合
1' or 1=1#
3.搜索型注入
随便输入个a
猜测是使用了like
所以构造:
a%'or'1'='1'#
4.
1.数字型注入
普通输入
测试注入点,用1 or 1=1
发现其返回了所有数据,判断这个为注入点
2.字符型注入
随便输入下
由于是字符型,需要将引号闭合
1' or 1=1#
3.搜索型注入
随便输入个a
猜测是使用了like
所以构造:
a%'or'1'='1'#
4.