小白处女贴-纪念萌新第一次挖到漏洞
1、谷歌语法:inurl:.php?id=找到一个传参值直接and 1=1 页面正常and 1=2 页面报错可能存在SQL注入测试发现不能回显试试盲注:length(database())>0 发现页面正常试试length(database())=1………到length(database())=4页面均报错而length(database())=5 页面正常可能存在布尔盲注
1