一切教程在于安全防范,不在于攻击别人黑别人系统为目的寻找sql注入点方法:

拿到网页后进行查找注入点;

 

1、通过单引号 ' ;    在 url 后面输入单引号进行回车(如果报错可能存在sql注入为:10%左右) 

2、利用逻辑运算(在 url 后面 输入 and 1=1 正常;1=2不正常,sql 注入漏洞概率为:40-60%左右)

3、利用沉睡函数俗称摸鱼函数(在 url 后面输入sleep(10),网页会休眠停留10s ,休眠与网速有关所以sql 注入漏洞概率为:50%左右)

4、利用运算进行测试(eg:id=1 则可以修改为id=2-1或3-2 ,+-×÷都能够进行计算并跑通,sql 注入漏洞概率为:95-100%左右)