• Hua.R
    2020-07-18
    like后的%并非必须成对出现,和闭合没有关系。 后面不添加%,注入后的sql搜索的是%t,也即是以t结尾的字符串。具体到title字段,因为没有以t结尾的记录,所以返回结果是空。

    作者回复: 对的,这里要纠正一下,%代表通配符,确实不需要配对,谢谢指正。Thanks♪(・ω・)ノ

    
    8
  • Kevin⚡️Zhou
    2020-07-19
    9:45s这个例子, 输入的参数t' and '1' = '1 -- 这里最右边缺了一个单引号把

    作者回复: 是的😹

    
    2
  • the_Amulet
    2021-09-13
    老师好,我看源码是php的,java是不是也存在同样的漏洞?

    作者回复: 注入产生的根源在于把输入未经过滤就拼接到sql语句中,与语言无关

    
    
  • Kevin⚡️Zhou
    2020-07-19
    一个小建议, 这里从返回的网页源码可以看出电影的选择是通过option表单, 那么可以知道传回后端的参数其实是数值. 课后作业: 可以使用limit关键字, 选取任意一条记录显示在页面上
    
    2
  • WoodyYip鲜森
    2022-06-21
    老师,问个小白问题,怎么确定后端字符串拼接用的是单引号,而不是双引号呢?有需要尝试双引号吗?
    共 1 条评论
    
  • Adams
    2021-05-29
    单引号判断注入点只对拼接参数有效吧,如果是标准的jdbc的写法,单引号判断注入点是失效的
    
    