201721210007

摘要： 数字型注入（POST） 因为是数字性不需要加字符测试 把BurpSuite 中拦截的包发到 Repeater 中，修改id参数的值，查看响应结果。可以看到取出了数据库中全部数据，说明存在数字型注入漏洞。 字符型注入（GET） 输入“kobe”，可以得到下面的输出 需要构造闭合，闭合后台查询语句中的第 阅读全文