标签归档:12.0.【它山之石】

SQL注入

本文由zoujialan贡献 一律、注入点的论断及猜解 1.加盟单引号 ’提交, 结果:如果出现错误提示,则该网站可能就是有注入漏洞。 2.数字型判断是否出渗; 语句:and 1=1 ;and 1=2 (经典)、’ and ‘1’=1(字符型) 结果:分别返回不同之页面,说明存在注入漏洞. 解析:and 的意是“和”如果没有过滤我们的言辞,and 1=1就算见面 … 继续阅读SQL注入

ACCESSSQL注入

本文由zoujialan贡献 同一、注入点的判断与猜解 1.在单引号 ’提交, 结果:如果出现错误提示,则该网站可能就是存在注入漏洞。 2.数字型判断是否有渗; 语句:and 1=1 ;and 1=2 (经典)、’ and ‘1’=1(字符型) 结果:分别返回不同的页面,说明在注入漏洞. 浅析:and 的意是“和”如果无过滤我们的言语,and 1=1便会见让取代 … 继续阅读ACCESSSQL注入