衰小草

摘要： SQL注入集 这几天做了一些墨者靶场的SQL注入的题，发现大同小异 像什么字符型的其实和普通注入的流程是一样的，在注入中遇到的一些点 ①(@dmin9_td4b} 一个比较特殊的数据库表名，所以在查询时可以用反引号 `` 括起来 ②假如要查询一个字段key，因为它是数据库的关键字，所以也应该用反引号 阅读全文