4A16

摘要： 1.1判断是否存在注入 输入?id=1 页面此时 通过输入不同的数字型id会回显不同的内容 然后通过输入?id=1'来测试字符型是否存在sql注入 可以看到存在字符型的sql注入,且'可以闭合 2.联合注入 通过测试来知道表格的最大列数，超出最大列数报错 第四列报错，最大为3列 所以联合查询前三列 阅读全文