一,注入点的判断及猜解
1,加入单引号’ 提交,
结果:如果出现错误提示,则该网站可能就存在注入漏洞。
2,数字型判断是否有注入,
语句:and 1=1;and 1=2,'and '1'=1(字符型)
结果:返回不同的页面,说明存在注入漏洞。
3,字符型判断是否有注入,
语句:'and '1'=1;'and '1=2