Post数字型注入

摘要：首先要明白Get和Post的区别GET-从指定的资源请求数据。POST-向指定的资源提交要被处理的数据Get查询字符串（名称/值对）是在GET请求的URL中发送的Post查询字...

首先要明白Get和Post的区别
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

Get查询字符串（名称/值对）是在 GET 请求的 URL 中发送的
Post查询字符串（名称/值对）是在 POST 请求的 HTTP 消息主体中发送的

首先来看http请求

id=2&submit=%E6%9F%A5%E8%AF%A2
就是查询用户的部分，我们来进行测试，先加 ‘ 因为会出现未闭合但单引号所以会报错

之后用
and 1=1
and 1=2
检测是否存在注入

and 1=1 返回正常

and 1=2返回错误，所以这里存在输入
利用 or 1=1 --
尝试获取当前表下所有信息

这里只要在后面加逻辑表达为真的语句即可

除了burpsuite，我们可以利用火狐的一个插件