实验吧--简单的SQL注入一

一、注入点测试

1、查看源码,发现其提交方式为get。

2、链接后面添加id=1'报错,说明其存在注入点

3、输入 id=1' and 1=1 union select 1,2,3 报错发现其过滤了大部分的关键字。

二、绕过过滤

1、将所有的关键打两遍。

2、过滤空格的话,用+号来连接。

三、知识点总结

1、空格被过滤:可以尝试用/**/来替代。

2、关键字被过滤:将关键字打成两遍。

你可能感兴趣的:(实验吧--简单的SQL注入一)