沉云

摘要： 简介 这篇文章主要探讨SQL 注入原理、利用面、如何绕过代码过滤，而对于具体的代码暂不做过多探究，若感兴趣可以参阅 不同数据库的操作笔记 和 全面的技术细节 比赛中，通常没有 WAF，而在实际渗透中，目标通常都会安装 WAF 进行保护，而关于如何绕过 WAF 进行 SQL 注入，这就留到后面的 WA 阅读全文