最近在做url检测,在收集各种攻击类型的payloads,印象中下面这些应该属于SQL注入,但在我收集到的XPATH/XML注入中都有,想请教一下这是属于SQL注入吗,还是都属于?
' or '1'='1 ' or ''=' x' or 1=1 or 'x'='y
这个就是典型的 sql注入了。