墨柠C

摘要： 1.确定功能点是否与数据库存在交互可能，参数是否可控2.确定功能点是否注入点id=1 and 1=2 后面用hackbar64编码3.确定功能点对应的注入语句原型与注入参数类型判断是数字型还是字符型 字符型需要闭合单双引号 4.确定数据库类型5.确定注入证明类型判断字段长度 order by 确定联 阅读全文