layerlearner

摘要： 1.输入单引号，结果如下： 2.输入永真式 结果如下： 多次测试，如果输入的条件为假，就会返回1中的结果，为真则返回2中的结果，由此说明这属于SQL盲注。 3.猜解用户名长度 构造下面的SQL语句： 从1开始，逐渐加1，直到页面的返回结果是"User ID exists in the databas 阅读全文