第一次参加SRC活动，挖到了几个SQL注入漏洞，下面我会把寻找SQL注入漏洞的一个小方法，对于新手是相对有些帮助的。SQL注入寻找SQL注入小方法第一步就是要利用Google hacking在Google镜像站里搜索inurl:.php?id=1 公司这里的这里的id=1，可以让它等于任何数字1,2,3,4….“公司”也可以改成“学校”、“企业”、“北京”、“南京”….打开你的想象力，你会找到更