摘要：小问题发现： 我的理解应该是都会报 Subquery returns more than 1 row 但是从mysql的运行结果来看不是这样的 继续看查询多条结果的情况 一条结果的时候不报错，多条结果报错。 经过DBA大牛的指点，DBA这样说的： 然后让执行 可以看到 type 为 const 的时 阅读全文

摘要：orderby 注入： 上面的代码 $orderby 和 $order 都存在注入 这里一般遇到order orderby 参数 我一般会这样来测 orderby=id,&order=asc orderby=id,1&order=asc 所以可以这样来进行注入 ,if(1=1,1,(select 1 阅读全文