摘要：数字型注入(post) 打开靶场，发现数字列表查询，点击查询发现POST请求和id、submit参数 bp抓包，根据题目数字注入提示，尝试用1+1方式查询，+编码为%2B id=1%2B1&submit=%E6%9F%A5%E8%AF%A2 成功回显 order by查询字段数，在为3的时候回显异常 阅读全文