first,不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加了cint(参数)之类语句的话,SQL注入是不会成功的,但服务器同样会报错,具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。 second,目前大多数程序员已经将“’“ 过滤掉,所以用” ’”测试不到注入点 所以一般使用经典的1=1和1=2测试方法
0.0 知道笨效所输入掉字符百度貌似类似做貌似貌似
