1.1牛头酋长吃牛排作业提交
猫舍靶场攻击原理sql语句注入,方法是联合查询。第一步:判断注入点, 构建注入点 and 1=1 页面正常, and 1=2页面出现错误,说明存在注入点。第二步:判断注入的字段数: 使用order by 查询字段数,order by 1正常,order by 2 正常, order by 3 错误,说明有两个字段。第三步:寻找信息,union select 1,2 页面中显示2,可用第二字段进行信
1