本院长

摘要： sql注入判断流程（结合sqli labs学习） 类型一 1. 类型判断 ?id=1 and 1=2 + 如果返回结果正常，说明不是数字类型 and 为两方都为真才算争取 ?id=1' + 显示不正常 ?id=1') + 若显示正常，则该类型为字符注入，且以('')的方式闭合字符串，还有("") + 阅读全文