摘要： 1. less1 首先输入?id=1 查找是否有注入点. 输入单引号 回显报错 说明有注入漏洞 而且是数字型 输入 1’ or 1=1 order by 1 猜测列名# 这里发现#不能变成url编码 查一下 应该是%23 http://localhost/sqli-labs-master/Less- 阅读全文