Simone
我们在注入的时候,通常是在网址后面加 and 1=1和 and 1=2去测试网址是否能注入 如果可以注入,一般有下面两种情况: A. and 1=1正常, and 1=2报HTTP错误,这种情况,NBSI可以自动做出判断,无需输入特征字符 B. and 1=1正常, and 1=2提示"找不到此记录"之类的提示,但不报HTTP错误,这拦慎时败衡禅,就需要我们输入一个"特征字符",来帮助程序识别所传入的SQL语句执行结果是True还是False 简单的察尘说,"特征字符"就是 and 1=1页面中包含有而 and 1=2页面中不包含有的字符串.谢谢!
