发现SQL注入,但order by不管用
请教各位:
偶然间发现一个站点,尝试使用id=1 and 1=1 和 id=1 and 1=2来判断是否存在SQL注入漏洞。
id=1 and 1=1 站点正常显示:
id=1 and 1=2 站点报错:
如此,应该就能够判断存在SQL注入了吧?
但是通过order by查看当前字段,已经order by 500了,但发现页面一直显示正常。。
打赏我,让我更有动力~
0 条回复
|
直到 8个月前 |
298 次浏览
登录后才可发表内容
返回首页
提问求助
