摘要: 
联合注入 原理 查看源码: 可以看到这里没有对传入的id做任何过滤直接就拼接进了查询语句,试试传入?id=1',发现报错: 为什么会报错,拼接后的语句: SELECT * FROM users WHERE id='1'' LIMIT 0,1 可以看到报错是把错误的地方用单引号引用了 所以就算不知道后 阅读全文
联合注入 原理 查看源码: 可以看到这里没有对传入的id做任何过滤直接就拼接进了查询语句,试试传入?id=1',发现报错: 为什么会报错,拼接后的语句: SELECT * FROM users WHERE id='1'' LIMIT 0,1 可以看到报错是把错误的地方用单引号引用了 所以就算不知道后 阅读全文