1,搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞
2,数字型判断是否有注入
and 1=1//返回正确页面
and 1=2//返回错误页面
3,字符型判断是否有注入
‘ and '1'='1//返回正确页面
' and '1=2//返回错误页面
1,搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞
2,数字型判断是否有注入
and 1=1//返回正确页面
and 1=2//返回错误页面
3,字符型判断是否有注入
‘ and '1'='1//返回正确页面
' and '1=2//返回错误页面