售前咨询:400-100-2938
查看sql注入引号的判断法:
在参数后面加上单引号,例如:
http://xxx/abc.php?id=1'
如果页面返回错误,则存在sql注入,因为无论字符型还是整型都会因为单引号个数不匹配而报错。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:sqlmap扫描注入点怎么看