除了and 1=1 and 1=2还有什么别的可以判断网站是否存在注入点的

啊D。。名小子。。。？

单引号，Or 1=1

order by

and 1000=1，or 1=888，|| 1=1，&& 1=1，and select user() and '=

xor 但是相反

工具

xor 1=1

那就太多了 首先你要了解清楚注入原理，然后遇到过滤或者狗的时候就可以自己改变注入语句了。一般我都是直接+orDeR+bY+1和1000 直接来进行判断，如果需要用and来 那也有很多种方法的。 注入有2个条件：1.要带有参数(无论是哪种参数) 2.要带入数据库查询。两者缺一不可，and =且 and 1=1 目的是，让语句成立 所以结果会返回正确，and 1=2，and是且 这样的话 真+假=假 肯定是返回错误的。表示存在注入。
既然我们了解了注入原理，就可以用or(或) xor(非) 比如我们判断是否存在注入就可以用，+XoR+5>6 我们知道5是不可能大于6的，本来是假，但是xor是非，和and相反。所以如果存在注入+XoR+5>6 用这个语句，是会返回正常。+XoR+5>4会报错。 当然可以自己发挥，具体要看注入环境，如果有过滤就编码或者改变语句进行测试。希望对你有帮助。

xor 1=1

2、我也想像柯景腾一样能为自己喜欢的人努力学习。