1.输入 ?id=1登录成功,输入?id=1'报错,根据报错信息推断这是数字型注入,不需要闭合符。
2.使用 order by 到4时报错,说明查询了3个字段,使用联合查询得出 2,3的位置有回显。
3.省略n个步骤
这特么也太容易了吧,把我给做出脾气了
1.输入 ?id=1登录成功,输入?id=1'报错,根据报错信息推断这是数字型注入,不需要闭合符。
2.使用 order by 到4时报错,说明查询了3个字段,使用联合查询得出 2,3的位置有回显。
3.省略n个步骤
这特么也太容易了吧,把我给做出脾气了
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/971/