无情之结

摘要： and 1=1 正常 and 1=2 报错 说明存在注入 order by 99 判断字段长度 如：18返回正确 19返回错误即字段长度为18 让前面报错可以让id为负也可以and 1=2 等等 如果屏蔽了and可以使用or判断是否有注入(使其前面报错的原因是id正确的存在会爆出id所对应的内容得不 阅读全文