判断是字符型注入和数字型注入

Alex 好物分享

判断是数字型漏洞,还是字符型漏洞
数字型注入
我们可以通过加 and 1=1 和 and 1=2 后台显示:
$sql="SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

$sql="SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

正常回显: 可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异
字符型注入
这里我们用一个逻辑运算符来验证:分别输入 1 and 1=1 和 1 and 1=2 结果如下:语句执行正常,与原始页面如任何

判断是字符型注入和数字型注入最先出现在Python成神之路

版权声明:
作者:Alex
链接:https://www.techfm.club/p/21609.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>