一鲸落万物生

摘要： 一、Less-1 1.判断是否存在注入 URL中输入“?id=1”，发现回显有变化，说明存在注入； 2.判断闭合字符，注释后面的内容 输入“ ?id=1' ”，回显为 "1" limit 0,1，其中1’是我们输入的内容，这时就变成了 ’ ’ 1‘ ‘ limit 0,1‘（蓝色字体为我们输入的内容 阅读全文