2025年3月1日
CTFWeb篇10-MySQL注入
摘要: 如何发现SQL注入漏洞 使用注释符 在注入时使用注释符,主要是为了消除原始查询中剩余的部分,防止语法错误。MySQL中使用-- (注意末尾空格)或# 若应用过滤空格,可用/**/注释符替代 单引号测试 在输入框的输入点添加一个'(单引号),观察页面是否报错。 预期结果: 存在漏洞:页面返回数据库错误 阅读全文
posted @ 2025-03-01 19:44 micryfotctf 阅读(167) 评论(0) 推荐(0)