摘要： 和之前一样，先判断注入点，id=1' 显示 那用id=1' and 1=1 试，则显示错误 既然加 ' 不行，那我们试一试负号 id=-1 or 1=1 发现负号可以接着我们就可以判断字段了 下面的老套操作就不一一演示了 阅读全文

摘要： sql注入 1，找注入点 2，猜字段数 3，爆出显示位 4，猜数据库名 5，猜表名 一，首先判断注入点 当id=1显示如下： 加个' 试试，显示如下，则可能存在注入点， 再接着用id=1' and 1=1 和 id=1' and 1=2试试： 二，则接着猜字段数 分别用3和4试 发现3不报错4报错 阅读全文