摘要： 1、分别在前端和后端使用联合注入实现“库名-表名-字段名-数据”的注入过程，写清楚注入步骤。 （1）判断是否存在注入，注入是字符型还是整数型 （2）猜解SQL查询语句中的字段数（order by） 1' order by 2# # 正常 1' order by 3# # 异常，说明字段数为2 （3） 阅读全文