本文共 607 字，大约阅读时间需要 2 分钟。

注入点类型分类

1. 数字型：

   select * from tabname where id = 1

2. 字符型：

   select * from tabname where id = '1’

3. 搜索型：

   select * from tabname where id like '%1%'

判断类型流程

1. 输入 1
   假设存在查询结果，但是此时无法区分注入点类型
2. 输入 1 and 1 = 1
   对于数字型注入点：
   select * from tabname where id= 1 and 1 = 1，会有查询结果
   对于字符型注入点：
   select * from tabname where id= ‘1 and 1 = 1’，不会有查询结果
   对于搜索型注入点：
   select * from tabname where id like ‘%1 and 1 = 1%’，不会有查询结果
   此步骤可以检测数字型注入点。
3. 输入 1’ and ‘1’='1
   对于字符型注入点：
   select * from tabname where id= ‘1’ and ‘1’=‘1’，会有查询结果
   对于搜索型注入点：
   select * from tabname where id like ‘%1’ and ‘1’=‘1%’，不会有查询结果
   此步骤可以检测字符型注入点。
4. 排除掉数字型和字符型，剩下的可能就是搜索型注入点。

• 需要在靶场测试下猜想是否属实。

转载地址：http://fpfef.baihongyu.com/