1.判断有无注入点 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. 5.猜解各个字段的长度 Read More
PHP直接输出html的,可以采用以下的方法进行过滤: PHP输出到JS代码中,或者开发Json API的,则需要前端在JS中进行过滤: 其它的通用的补充性防御手段 Read More