请教各位:
偶然间发现一个站点,尝试使用id=1 and 1=1 和 id=1 and 1=2来判断是否存在SQL注入漏洞。id=1 and 1=1 站点正常显示:id=1 and 1=2 站点报错:如此,应该就能够判断存在SQL注入了吧?
但是通过order by查看当前字段,已经order by 500了,但发现页面一直显示正常。。
打赏我,让我更有动力~
wanhua
用户组:单纯小白
积分:0 金币:1.00
主题: 1 帖子: 6
© 2016 - 2024 掌控者 All Rights Reserved.