摘要: 
一:SQL injection(回显-手工) low 1、漏洞复现 (1)首先提交正常的数据,看是否有回显 (2)使用order by 判断有多少列 1' order by 2# 当为3的时候会出现错误 (3)判断显示位,有哪几个列是显示出来的(两个列都显示) 1' union select 1,2 阅读全文
一:SQL injection(回显-手工) low 1、漏洞复现 (1)首先提交正常的数据,看是否有回显 (2)使用order by 判断有多少列 1' order by 2# 当为3的时候会出现错误 (3)判断显示位,有哪几个列是显示出来的(两个列都显示) 1' union select 1,2 阅读全文