目录0x1 前言0x2 SQL注入判断技巧一、怎么判断SQL注入类型数字型:字符型二、猜测闭合方式三、排序注入0x3 EDU SRC实战案例一、案例分享二、关键字绕过0x4 伪静态SQL注入0x5 总结0x1 前言这篇文章给师傅们分享几个SQL注入的判断姿势过程,以及分享了一个排序注入的判断过程,以关键字:DESC、desc、asc、order等,然后后面分享了最近的一个挖掘EDUSRC案例,通过if来判断SQL注入数据库的长度,从而判断SQL注入漏洞。最后面是分享伪静态SQL注入,很详细的给师傅们演示了如何去测试这个伪静态SQL注入漏洞,以及使用我们的sqlmap工具都是可以的。
0x2 SQL注入判断技巧一、怎么判断SQL注入类型数字型: