r1kka

摘要： 打开靶场 输入数字1（经测验发现好像任意数字都会有回显）会有回显,而字符就不会有回显 这里需要注意的一个点就是输入字符后url上不会有回显，说明传参的方式是post而非get，查看源代码后证实了我们的猜测 惯例的使用单引号来检测注入点，发现没有回显，尝试使用堆叠注入来查看表名 继续尝试查看字段：1; 阅读全文