windy_ll

摘要： 一、前言 上一篇：sql注入篇1 二、基于回显的注入类型判断 1、有结果的注入 例如下图： （sqlllab less-1）可以看到有正常结果返回，对于的利用方式就是老套路了，先order by查询出当前语句查询的列数，在使用union查询一一爆数据，当然，也可以使用脚本直接脱库。 2、基于布尔值的 阅读全文