A, SQL 개요 (약칭 함)
둘째, 숫자 주입 (POST)
1 선택
트림 캡처.
를 변경합니다. 변화
1 또는 1 = 1
중계기로 전송
성공에 모든 아웃.
셋째, 문자 주입 (GE의 t)
고베를 입력합니다.
이러한 sasori 같은 임의의 입력합니다.
사용자에 대한 프롬프트가 존재하지 않습니다.
시험에 계속 :
성공.
넷째, 형 임플란트를 검색 할 수 있습니다.
"사용자 이름의 일부를 입력"당신은 데이터베이스 검색 로직의 종류 KE 리튬을 사용할 수 있습니다, 그것을 찾을 수 있습니다.
이 시도
K % '또는 1 = 1 #
EM 부담 등에서 첫번째보기를 입력 MMM
이 쿼리의 일부를 포함 할 수 있습니다
그리고 그것은 %와 같은 기능을 수행한다
예를 들어, % 이름 %
% '또는 1 = 1 # 시도
다섯, XX 형 임플란트
그리고 세 번째 등이 빌드 브래킷 관리자 ') 또는 1 = 1 #하려고합니다
kele
여섯, 삽입 / 업데이트 / 삭제 주입
사용자 입력 작은 따옴표, 임의의 암호합니다.
주어진 기반 삽입 아래에 이식. 건설 adminminmin '또는 updatexml (1, CONCAT (0x7E가, 데이터베이스 ()), 0) 또는'
삭제 주입 :