目标地址：http://g8wepfcp.ia.aqlab.cn/shownews.asp?id=171 ## 判断是否存在注入点 用 and 方式判断是否存在注入点，发现会拦截很多字符。测试发现包括但不限于 and，select，=。 ![](https://nc0.cdn.zkaq.cn/md/4565/

目标地址：http://pu2lh35s.ia.aqlab.cn/?id=1 ### 判断是否存在注入 ?id=1 and 1=1 页面显示正常 ?id=1 and 1=2 页面不显示内容，说明存在注入点 ### 判断表字段个数 ?id=1 order by 2