已知某个链接存在SQL注入漏洞,网址是http://www.xxx.com.cn/product.asp?id=20,以下哪个URL访问之后,页面不会报错 http://www.xxx.com.cn/product_more.asp?id=20’ http://www.xxx.com.cn/product_more.asp?id=20 and 1=1 http://www.xxx.com.cn/product_more.asp?id=20 and 1=2 http://www.xxx.com.cn/product_more.asp?id=20a
时间: 2023-12-10 07:04:36 浏览: 404
关于SQL漏洞注入时的漏洞
访问以下 URL 之后,页面不会报错:
http://www.xxx.com.cn/product_more.asp?id=20%20and%201=1
这是因为该 URL 对应的查询语句中,加入了注入代码 `and 1=1`,它的含义是始终成立,相当于一个恒真条件,因此该查询返回的结果集不为空,页面不会报错。而其他选项中,`http://www.xxx.com.cn/product_more.asp?id=20a` 会导致语法错误报错,其他两个选项由于查询结果为空(恒假条件),也会导致页面报错。
阅读全文