阅读量:142
查看sql注入引号的判断法:
在参数后面加上单引号,例如:
http://xxx/abc.php?id=1'
如果页面返回错误,则存在sql注入,因为无论字符型还是整型都会因为单引号个数不匹配而报错。
sql注入的引号怎么看
查看sql注入引号的判断法:
在参数后面加上单引号,例如:
http://xxx/abc.php?id=1'
如果页面返回错误,则存在sql注入,因为无论字符型还是整型都会因为单引号个数不匹配而报错。