单纯小白

wanhua

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

发现SQL注入,但order by不管用

请教各位:#CTL{\n}#CTL{\n}偶然间发现一个站点,尝试使用id=1 and 1=1 和 id=1 and 1=2来判断是否存在SQL注入漏洞。#CTL{\n}id=1 and 1=1 站点正常显示:#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/19248/20230809/94157d25-334b-43b3-a81d-667ab303d32b.png)

 2023-8-9
 1 
 446