判断能否进行 SQL 注入
1. http://www.mytest.com/login.asp?
name=admin&pass=admin
Select * from users where uname = ‘ 输入
的用户名’ and pass = ‘ 输入的密码’
构造用户名:
① admin’ and ‘a’ = ‘a
② admin’ and ‘a’ = ‘b
如果① 同 1 、 ② 不同 1 ,说明可以注入
如果① 、 ②均 不同 1 ,说明不能注入
注意:需要根据传入参数的数据类型具体构造
4
