安全文章 sqli-labs 提示输入数字值为ID参数,输入id=1进行测试输入不同的数字值进行测试判断SQL语句是否进行拼接,且判断是否是字符型或者是数字型。根据页面结果可以看出是字符型且存在SQL注入漏洞,页面存在回显,使用联... 09月21日10 views评论concat sqli 阅读全文