标签: sql sql-injection
我最近尝试在带有搜索字段的公共网站上进行SQL注入。我首先尝试过:
dd blod
但是仍然返回内容,这意味着它正在查看Web内容中的内容,而不仅仅是标题。接下来,我尝试用单引号引起来。
发生了一些事情:返回的结果相同,但计数相同。但是底部的页面缩小为1,而不是我可以访问的多个页面。
您知道我们正在查看哪种SQL语句吗?