还是先贴一个参照的博客https://blog.csdn.net/xingyyn78/article/details/79747404
这次做的题目是实验吧中的认真一点吧 http://ctf5.shiyanbar.com/web/earnest/index.php
看到这种题目还是默默感觉到自己的菜。当我看到这道题目的时候,还算好,毕竟他肯定是一道SQL注入
当时当你开始的时候你会发现这玩意根本没那么简单,你稍微一放点东西就被显示说
这时候你通过fuzz测试一下,你会发现,你平常经常使用的sql语句都被过滤,并且一写出来就被显示 Sql injection detected!
但是当你发现奇怪的现象就是好像当你写入or的时候却不会出现这种提示,而且当你往输入框写空格或者逗号都会提示sql注入
这时候我们去看看or写进输入框的时候到底发生了什么?