插件是火狐的ModHeader插件,通过插件扩展搜索直接安装,这里就不分享了。 输入id=171',发现有报错,这里存在报错注入。 由于Cookie是放在HTTP中通过URL进行传输的,空格的URL编码 id=171+and+1=1 页面正常 id=171+and+1=2 页面报错 跟第一章一样,采用order by确定字段数量 order by 10页面显示正常(记得把空格换...