anoldcat

摘要： SQL注入，一个大概的手工流程： 判断是否有注入，什么类型 破解SQL语句中查询的字段数是多少 确定回显位置 破库 破表 破字段 获得内容 Low： <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 阅读全文