摘要： 写这篇文是在昨夜的ctf中遇到的。 ctf地址：bloody-feedback.quals.2017.volgactf.ru email存在注入，在ctf中发现注入就很好办了，只要找到能绕过的方法就行。发现有pg开头，联想到PostgreSQL数据库 试着补全语句 发现错误回显的有效信息更多了， E 阅读全文