Erichas

摘要： Part1:找注入点 第一关进来先简单测试一下，输入'报错，而"，不报错，那么这里的语法应该是这种是select 字段 where id=''，以为单引号也可以引用双引号， 而id=' 1" ',不报错就说明了这是一个字符型的注入。 找字段数： 找到注入点后就来看看查询的字段是几个了 查询2个不报错 阅读全文