DrKang

摘要： 0.明白存在的位置：get型 post型 cookie型 http头注入 1.先测试注入点，注册框、搜索框、地址栏啥的，判断是字符型，搜索型还是数字型 字符型 1' and '1'='1 成功， 1' and '1'='2 报错 1成功，1'报错 注意闭合 万能密码：1' or ’1‘=’1 # 数 阅读全文