12 2021 档案

摘要：题目是 “最简单的SQL注入” ，此题是最基础的SQL注入题目，后端针对前端传入参数不做任何过滤 首先看到传入后端的参数是“用户名”和“密码”，注入点基本可以肯定就是这两个位置。在判断是否存在注入点之前，我们可以构想下后端查询的sql结构，有利于接下来的思路拓展。 可以假设后端的查询语句是： sel 阅读全文