摘要： 登录平台靶靶场后会发现底部有个通知点进去之后会发现URL中带有?id这地方八成是可以注入的 先尝试了一下在tingjigonggao后面加'号结果发下报错了看这提示应该是sql语句错误 然后尝试了下加上‘ and ’1‘=’1 结果回显是正常的，加上‘ and 1=1 报错说明这里是一个字符型的注入 阅读全文