编码 空格是%20, 单引号是%27 井号是%23 双引号是%22 判断sql注入 显错和基于错误的盲注: 单引号,and 1=1 和and 1=2,双引号,反斜杠,注释等 基于时间的盲注: 加个sleep函数 ,如sleep(5) (函数不同数据库有所不同)例子: ‘ and sleep(5) “ and sleep(5) 赞微海报分享
近期评论