SQLi数字型
输入1 返回正常,并且出现查询使用的整条SQL语句:
常规拼接and 1=1返回正常。
拼接and 1=2页面异常。
判断字段长。
3正常,4异常,字段为3。
判断回显点。
查询数据库名称。
查询表名
查值。
SQLi字符型
字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。
单引号进行闭合
判断出回显点接下来就和数字型一样的步骤了,注意闭合就可以了。
SQLi搜索型
搜索型就同时包含了单引号闭合和百分号,两个都需要进行闭合。
判断回显点
之后流程都一样的。
