Rain7

摘要： BUUCTF_BUU SQL COURSE 1 打开实例 发现“热点”及“登录”两个选项 根据题目提示，sql注入，尝试在登录界面寻找注入点，无果 接着进入热点界面，发现三篇新闻，依次点击发现url变化，burp抓包 发现是通过对id值的控制访问不同界面，由此发现注入点 1.判断注入类型，输入1,2 阅读全文