GiDunPar

摘要： 本人小白一枚，我做sqli-lab都是在源码里把sql语句echo出来做的，这样闭合时候很清楚，也可以很清楚的看到哪里错了，练习的时候用 进来之后是这样 看得到就是普通的引号闭合，这个就不说了，然后尝试报错注入，因为它没有参数回显 select null, count(*), concat((sel 阅读全文