Cold灬

摘要： 0X00 引言 众所周知，会存在SQL注入是因为服务端未对用户输入的内容进行过滤。所以，要发现注入点，只需在可控参数后面注入即可。而注入点又分为整型和字符型。那么，如何进行注入呢？ 0X01 注入点发现 只需在参数后面，添加单引号（‘）、双引号（“）、或者单引号加括号（‘)）等等。如果页面回显不正常 阅读全文