anuxs's Blog

摘要： Sql injection手工猜解总结 1 判断是否存在注入： ;and 1=1 ;and 1=2 2 猜表名： and 1=(select min(id) from 表名) or 0<>(Select count(*) from 表名) 例如: http://www.victim/list.asp?id=312 and 1=(select min(id) from admin) ... 阅读全文