摘要： 目录WHERE子句后面的注入点逻辑符号AND、ORotherorder byunionlimittable WEB渗透测试流程中，初期工作是进行信息收集，完成信息收集之后，就会进行漏洞测试、确认，WEB接口里存在SQL注入的参数一般在下面三大类里： Get参数 POST参数 Request Head 阅读全文