@苏苏
3年前 提问
1个回答
and 1=1,1=2 能否判断发生 SQL 注入
Andrew
3年前
使用这个语句测试有没有SQL注入的主要原因就是如果他存在注入漏洞的话and1=2或者1=?会造成他原有SQL语句的逻辑错误,从而导致出现报错页面且把报错页面返回到浏览器中,但是这个错误出现不一定就是存在SQL注入,也有可能是是对“and”这个关键字进行过滤防止注入造成的,所以再用and 1=1测试一下。还有这个语句可以测试在浏览器传值的时候使用的数字型传值还是字符型传值,这样有利于接下来的payload实验。和exp利用。