摘要： 1.导入web24.sql文件 2.admin' or 1=1;-- + ,可以看到or被过滤了，--+没有被过滤 3.使用admin';-- +进行注入，立即注入成功 阅读全文

摘要： 1.创建数据库 2.导入sql文件 3.修改index.php文件参数账号密码与phpmyadmin登录密码一致 4.尝试' or 1=1 ,得到报错信息,说明后台的SQL语句中对于参数的引用使用了单引号。5.输入admin' order by 3;-- +会返回正确页面，而输入admin' ord 阅读全文