摘要： 本来想找个装安全狗的站试下绕过，safe dog没找到，但随便一搜搜到一个小站有SQLi，正好借此机会复习下手工注入（新版Firefox我吐槽一下，hackbar这么好用的工具，说阉割就阉割，哎） 小站没有上WAF，用1=1、1=2就可以检测注入点，就不放截图了。 然后order by 、联合查询什 阅读全文