sqli-lab less 第2-5关 第二关 数字型注入: 输入1 and 1=1和1 and 1=2返回结果不同 故存在注入点,使用sqlmap跑,结果为 显示了数据库版本等信息。 从源代码分析 // connectivity $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($re...