发现SQL注入,但order by不管用
请教各位:#CTL{\n}#CTL{\n}偶然间发现一个站点,尝试使用id=1 and 1=1 和 id=1 and 1=2来判断是否存在SQL注入漏洞。#CTL{\n}id=1 and 1=1 站点正常显示:#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/19248/20230809/94157d25-334b-43b3-a81d-667ab303d32b.png)
1