江公

摘要： 一、sql注入payload收集 1、檢測(cè)注入 a、注入字符串?dāng)?shù)據(jù) 1.插入單引號(hào) http://xxx.xxx.com/?id=xxx' #觀(guān)察是否造成錯(cuò)誤，或者是否與原結(jié)果不同， 2.插入雙引號(hào) http://xxx.xxx.com/?id=xxx" #數(shù)據(jù)庫(kù)用兩個(gè)單引號(hào)表示轉(zhuǎn)義序列，表示一個(gè)原 閱讀全文