A.“And1=1”配合“and1=2”常用来判断url中是否存在注入漏洞
B.猜解表名和字段名,需要运气,但只要猜解出了数据库的表名和字段名,里面的内容就100%能够猜解到
C.andexists(select字段名from表明)常用来猜解数据库表的字段名称
D.andexists(select*from表名)常用来猜解表名
A.update()方法用于更新已存在的文档,如果更新的文档不存在的话,在默认情况下不进行插入
B.save()方法通用来保存一个不存在的文档
C.update()方法的query 参数表示update的查询条件,类似sql update查询内where后面的
D.update()方法的update参数表示将要更新的对象和一些更新的操作符