常规参数

文章标题： 权重：

文章摘要： 1.判断是否存在注入,加';and 1=1;and 1=2 2.判断版本 and ord(mid(version(),1,1))51 /* 返回正常说明是4.0以上版本，可以用union查询 3.利用order by 暴字段，在网址后加 order by 10 /* 如果返回正常说明字段大于10 4.再利用union来查询准确字段，如: and 1=2 union 关键字： 手工php注入总结

管理密码: