m1saka1

摘要： 方法一：手工注入 启动靶机 寻找注入点，使用burp抓包得到传参页面 得到注入点 /backend/content_detail.php?id=1 用and 1 =1 和 and 1 =2 判断存在sql注入漏洞 查询字段数 order by 2正常显示 order by 3异常显示 字段数为2 让 阅读全文