环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
查看靶场详情:SQL Injections
一、判定是否有注入点
以下是一个常见的步骤:
- 在URL中尝试输入特殊字符,如:
'"\--等,并观察页面返回的内容。 - 在URL中尝试输入错误的参数值,观察页面返回的内容。
- 在URL中尝试输入正常的参数值,观察页面返回的内容。
如果在不同输入情况下,页面呈现出明显的变化,比如页面结构发生改变、报错信息显示等,那么很可能存在注入点。
因为我们这里知道靶场这个关卡的闭合符是单引号,所以这里就用单引号测试
靶场地址:
