一.代码分析 在页面中不会显示数据库信息,一般情况下只会显示对与错的内容. 接收 id 的值,直接带入查询,如果存在即返回 users is exists in the database,否则显示 users id is missing. 像这种只有正确与错误页面.页面不会显示数据库里任何内容,如果存在注入,成为盲注. 盲注入的方式有两种:一种是布尔型盲注入,另外一种是延时注入. 二.判断盲注 输入 SQL 注入检测语句,判断页面是否不一样,如果不一样,大概会存在 SQL 注入漏洞. 1'and