摘要： 这是经典的sqli-labs 中的less-5 问题首先通过几个常见的进行测试， 发现只要正确的话就会输出you are in.... 并不能绕过，因此不能出现敏感信息，因此要用一种新思路（参考白帽学院的教程）基于报错的注入，如图，在数据库上测试，产生报错 http://localhost/sqli 阅读全文