摘要： 第三章将的就是靶场的实验：靶场＋工具＋手工 0x01 sqli-Less1 1.判断SQL注入 手工判断是否存在注入点（加 ’ ，出现错误提示则可能存在注入漏洞）→判断类型（数字型or字符型） （搜索型注入：搜索页面搜索：% 、‘ % & 等特殊字符，如果存在则可能存在漏洞） 2.存在漏洞，且为字符 阅读全文