流失流逝

摘要： 前言 在真实 SQL 注入安全测试中，我们一定要先明确提交数据及提交方法后再进行注入，其中提交数据类型和提交方法可以通过抓包分析获取， 后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确参数类型 1.数字 如果是数字的话可能不存在单引号 在数字上加单引号也是有可能的，要看对方的写法 2. 阅读全文