摘要：SQL注入已经在前一章为大家介绍了个大概，本文将讲述我遇到的本以为是文件上传漏洞，却是以文件名触发的SQL注入！ 本文分享的内容同样来自于一道CTF题！ 1. 直接进入正题 (1) 初步探测 先看一下主页面（题目需要注册登录，这里直接跳过了） 就这个页面，我不知道你看到的时候会怎么认为，我的第一想法 阅读全文

摘要：1. 首先要了解SQL注入的原理： SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意 阅读全文