首先进入网址 直接查看源代码 除了《sqlmap是没有灵魂的》,一切正常,说明可以通过sqlmap来做题,但是我要做一个有灵魂的人! 先输入1' 有报错,猜测是字符型 直接万能密码 1' or 1=1# 感觉没什么有用的 再order by一下 发现为3的时候报错了,直接联合查询 1' union select 1,2# 发现过滤了select等指令,双写...
的SQL注入 输入id=1正确 id=1\错误 查看错误信息原sql语句应该是 id=‘id’ 当我们在输入id=1‘ --+正确 在输入id=1’ and 1=1–+ 错误 说明and被过滤了 输入Or也被过滤了 但是输入Anandd没有报错 即绕过了去除and和or的过滤机制 Sqlmap安全测试 实验吧 登陆一下好吗?? ;0 再...