sql注入里布爾型是一種盲注,稱為布爾盲注,因此頁面回顯結(jié)果肯定要能被判別成True和False,通過利用頁面返回不同,逐個猜解數(shù)據(jù),例如:當(dāng)我們訪問http://127.0.0.1:8080/?id=1,頁面返回True,而當(dāng)我們訪問http://127.0.0.1:8080/?id=1',頁面返回sql語句報錯信息。
億速云公眾號
手機網(wǎng)站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權(quán)所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網(wǎng)安備 44010402001142號增值電信業(yè)務(wù)經(jīng)營許可證編號:B1-20181529