顾北清

摘要： 实验环境：墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用 登陆试试 果然不行，这时看到用户登录下方有一个停机维护通知，点进去瞅瞅 看到这里链接上有 ,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点，使用单引号闭合语句,注释后面的语句 发 阅读全文