SQL注入笔记
参数注入
单引号
?p=1'%23
%23表示闭合
?p=1'and 1=1 %23
搜索形注入
key'
key%
key % 'and 1=1 and '%'='
xss
<script>alert(1)</script>
单引号
?p=1'%23
%23表示闭合
?p=1'and 1=1 %23
key'
key%
key % 'and 1=1 and '%'='
<script>alert(1)</script>