SQL注入的三大块:
GET
POST
Cookie
GET
GET提交方式:在URL传递参数的请求,就是GET方式,是以name=value的方式出现
例如:http://xx.com/demo.php...这个id可能就是像数据库中进行查询匹配值,这个时候就可以在后面加上’ and 1=1 and 1=2这些sql语句进行测试是否可注入
这是我数据库中的内容:
?
存在注入页面代码:
?...是且的意思,也就是两边的条件都为真是就是真,否则就是假
1=1吗?...1=2吗?不懂的请补数学,谢谢
对输入的字符没有进行过滤,就造成了一个注入,上面所说的注入是数字型注入,还有一种是字符型,本质都是一样的
只需要将这里的条件加个单引号就行了
?...Select * from news where id = ‘1 and 1=1’因为mysql数据库会吧这个字符串中的从第一个数字到第一个非数字这部分的数字拿出来作为数字来查询,之前好像听别人提过sqlserver