摘要: 1.一般用 ' " ) 等符号来闭合,再用%23(即#)来注释后面语句。 2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询。 union select 1,2,database()%23 3.利用information_schema库中t 阅读全文
posted @ 2016-09-11 17:37 Dleo 阅读(8050) 评论(0) 推荐(0) 编辑