MultiSQL1

0x01注入点发现 登录，注册页面都尝试了一下，没有可以注入的地方 但是获取了有一个比较关键的信息：admin是其中已经存在的一个用户 按照正常流程注册登录： 注意url中的id值，修改id=1之后： 可以猜测，id是有一个get注入点。 0x02注入类型判断 可堆叠注入和过滤(select,uni ......