krystalvip

摘要： 0x01 寻找并判断注入点 注意：避免使用 and 1=1这样的测试语句 数字型: 数字型的注入,和其他类型数据库时都一样,自己构造加减乘除的条件来判断注入 Payload: # 通过 <> 来判断 ?id=1'+and+1<>2--+ #返回为真 页面正常?id=1'+and+1<>1--+ #返 阅读全文