摘要：SQL注入原理 手工注入access数据库 SQL注入是通过将SQL命令插入到web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL指令的目的。 1.判断网站是否有注入点。 在以asp?id=xx（任意数字）结尾的连接依次添加： ' 1=1 1=2 若以上结果显示"数据库出 阅读全文

摘要：实验吧 登陆一下好吗?? 题目链接：http://www.shiyanbar.com/ctf/1942 题目大意：登录http://ctf5.shiyanbar.com/web/wonderkun/web/index.html获取flag. SQL注入 假设sql语句如下为：select * fro 阅读全文