一、g00d_sql 题目: 思路: 这个题其实就是weblib闯关的一道题 两个输入框分别是用户名和密码,主要考注入 步骤一:试探 先用户名输入1,密码1,试一试 发现报错后,试一试万能密码 1’ or 1=1# 明显可以采用注入的方式 步骤二:手工注入 按照以下步骤开工: 1)判断是否存在注入点; 2)判断字段长度; 3)判断字段回显位置; 4)判断数据库信息; 5)查找数据库名; 6)查