頔枫

摘要： 注入步骤 找注入点且得到闭合字符 判断数据库类型 猜解列数，得到显示位 得到基本信息(如：数据库名、数据库版本、当前数据库名等) 得到数据库名 得到表名 得到列名 得到列值 1 1' order by 3 -- - 错误 2 1' order by 1 -- - 正确 3 1' order by 2 阅读全文