摘要： 接着第一章继续说： 除了之前的注入方式，我们还有其他的方法嘛？ 第一个想法就是利用报错信息来传递我们想要的信息。 因为之前传入id=1'时，页面返回给了我们错误的信息，那么我们能不能让页面返回的错误信息中包含我们需要的信息呢？ 构造如下url： http://127.0.0.1/sql/Less-1 阅读全文