文章目录 姿势 姿势 登录后发现传参,构造字符型参数,回显error 判断为数字型注入,查看注入点数目: 由上下两张图可知注入点数目为4 查库名: 经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者 no改为0的原因是使程序报错,从而回显库名fakebook 爆表名: