发现SQL注入,但order by不管用

wanhua   ·   发表于 2023-08-09 16:55:59   ·   提问求助

请教各位:

偶然间发现一个站点,尝试使用id=1 and 1=1 和 id=1 and 1=2来判断是否存在SQL注入漏洞。
id=1 and 1=1 站点正常显示:

id=1 and 1=2 站点报错:

如此,应该就能够判断存在SQL注入了吧?

但是通过order by查看当前字段,已经order by 500了,但发现页面一直显示正常。。

打赏我,让我更有动力~

0 条回复   |  直到 2023-8-9 | 446 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.