判断sql注入漏洞的依据是什么
1个回答
关注
![]()
展开全部
亲,您好,方法如下:用户输入的数据为1’ and 1=1 #这时候SQL语句发生了变化,在原有查询完成的 基础上会判断1 = 1(这显然是正确的),如果判断正确则才会有输出#作用是注释(移除)后续SQL语句,去掉后面可能会造成影响的 SQL语句用户输入的数据为1’ and 1=2 #这时候SQL语句在原有查询完成后会有判断 1=2(这明显是错误的),如果判断正确才会有输出这时候没有任何回显了,说明判断是错误的,这时候确定存在SQL注入漏洞总结:两次尝试1=1正常输出,1=2错误输出,证明SQL语句生效,存在SQL注入漏洞
咨询记录 · 回答于2022-10-31
判断sql注入漏洞的依据是什么
能不能快点
亲,您好,方法如下:用户输入的数据为1’ and 1=1 #这时候SQL语句发生了变化,在原有查询完成的 基础上会判断1 = 1(这显然是正确的),如果判断正确则才会有输出#作用是注释(移除)后续SQL语句,去掉后面可能会造成影响的 SQL语句用户输入的数据为1’ and 1=2 #这时候SQL语句在原有查询完成后会有判断 1=2(这明显是错误的),如果判断正确才会有输出这时候没有任何回显了,说明判断是错误的,这时候确定存在SQL注入漏洞总结:两次尝试1=1正常输出,1=2错误输出,证明SQL语句生效,存在SQL注入漏洞
已赞过
评论
收起
你对这个回答的评价是?
本回答由TableDI提供