前端<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>正式课第一次作业</title></head><body&g

我们进入后发现,网址为:http://117.41.229.122:8003/?id=1。作为学过web安全的我们，看到id回想到什么，首先想到的肯定是sql注入了。我首先加了个单引号进行测试，返回的页面是如下：没有发现报错，那我再换个语句进行测试，在后面输入，and 1=1,发现返回的页面是这样然后再输入;and 1=2,返回的是到了这里基本就可以判断是存在注入了。我们首先使用order by