摘要： 1、无过滤后台代码： 正常提交参数name=root 闭合单引号。改变sql查询语句，测试是否存在注入漏洞，and ‘1’=‘1 回显正常，and ’1‘=’2 没有回显，确定存在漏洞 构造之后的sql被拼接为 SELECT * FROM user WHERE username = 'root' a 阅读全文