SQL注入之简单的本地环境测试
1、搭建本地留言板环境进行测试,获取用户名和密码留言板的个人中心界面2、添加一个单引号好出现数据库报错,可能存在sql注入3、3、判断注入类型是整型还是字符串类型1=1和1=2返回界面不一样,判断为整型注入4、猜字段,7时界面正常,8时界面不正常,说明有7列5、判断显示位,下面直接用union语句查询,看一下源码,mysql_fetch_array只被调用了一次,而mysql_fetch_arra...
