摘要： 题目要求 题目源于一个比赛，要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。 界面 界面 开始渗透 哈集美马修~ 1.sql注入检测，试探该网站有没有sql注入漏洞。 首先猜测sql执行语句为：select [字段1,字段2...字段n] from [表名] where [内容字 阅读全文